Beschreibung:

Zertifikate haben eine beschränkte Gültigkeit und müssen daher spätestens nach Ablauf erneuert werden. Ein Zertifikat sollte nach Möglichkeit bereits vor Ablauf erneuert werden, damit es nicht zu einer Unterbrechung des Dienstes kommt.

In diesem Artikel wird beschrieben, wie ein Zertifikat auf einer Unified Firewall erneuert werden kann.


Voraussetzungen:

  • LANCOM R&S®Unified Firewall  mit  LCOS FX ab Version 10.2
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Vorgehensweise:

1. Ein ablaufendes Zertifikat wird in dem Menü Zertifikatsverwaltung → Zertifikate durch ein rotes Symbol signalisiert. Das Ablauf-Datum wird angezeigt, indem der Mauszeiger auf das Symbol bewegt wird.

Screenshot einer technischen Benutzeroberfläche mit verschiedenen Menüpunkten zur Verwaltung von Netzwerksicherheitseinstellungen, einschließlich Firewalls, Zertifikatsverwaltung, Monitoring und Proxy-Konfigurationen.

2. Klicken Sie auf den kreisförmigen Pfeil, um das Zertifikat zu erneuern.

Gegebenenfalls muss ein Klick auf den "Doppelpfeil" neben dem Feld Filter erfolgen, um das Menü zu expandieren. In diesem Beispiel ist das Menü bereits expandiert.

Screenshot einer technischen Benutzeroberfläche zur Verwaltung von Netzwerksicherheit, einschließlich Einstellungen für Firewalls, Zertifikatsverwaltung, Monitoring-Statistiken und Proxy-Konfigurationen.

3. Passen Sie folgende Parameter an und klicken auf Erneuern.

  • CA-Kennwort: Geben Sie das Kennwort an, welches Sie bei der Erstellung der CA angegeben haben.
  • Gültigkeit: Wählen Sie die gewünschte Gültigkeit aus.

Bei der Erneuerung wird ein Zertifikat mit dem gleichen Common Name aber einer neuen Seriennummer erzeugt. Es handelt sich damit um ein neues Zertifikat, welches zusätzlich zu dem bestehenden Zertifikat in der Zertifikats-Verwaltung erscheint.

Da der Text 'axenmwonereense' nicht eindeutig erkennbar und wahrscheinlich eine fehlerhafte oder verschlüsselte Sequenz ist, enthält das Bild möglicherweise eine abstrakte oder unklare Darstellung, wie z.B. einen Fehlercode oder undefinierten Text in einem technischen Kontext.

4. Klicken Sie auf das "Mülltonnen-Symbol", um das alte Zertifikat zu widerrufen. Dieses wird nicht mehr benötigt und sollte daher entfernt werden.

Ein Bildschirmfoto einer technischen Benutzeroberfläche für Netzwerksicherheit, das verschiedene Optionen wie Firewall, Zertifikate, Zertifikatsverwaltung, Proxy-Einstellungen und SSL-VPN-Konfigurationen anzeigt.

5. Wählen Sie einen Grund aus und klicken auf Widerrufen. In diesem Beispiel wurde das Zertifikat durch ein neues ersetzt.

Ein 'Abbrechen'-Knopf auf einer technischen Benutzeroberfläche.

6. Exportieren Sie das neue Zertifikat und übertragen dieses auf die anderen Teilnehmer (etwa ein Endgerät bei Export eines SSL-VPN Zertifikates). 

Bei Erneuerung eines Host-Zertifikates für eine SSL-VPN-Verbindung muss das neue Zertifikat in der Konfiguration ausgewählt werden. Anschließend muss die SSL-VPN-Funktionalität einmal deaktiviert und wieder aktiviert werden, damit das neue Zertifikat erkannt wird.

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH