Hallo,
ich hatte mal eine Verbindung zu einem Lancom aufgebaut, bei dem das Clientzertifikat von einer Root CA und das Geräte-Zertifikat des Lancoms von einer anderen Root-CA signiert wurde. Hat auch gut funktioniert, da ich gegenseitig die Root CAs hinterlegt hatte:
Client: Root CA Zertifikat für das Gerätezertifikat des Lancoms und eigenes Client-Zertifikat
Lancom: Root CA Zertifikat für das Gerätezertifikat des Clients und eigenes Client-Zertifikat.
Der AVC hat mir unter Verbindungen -> Zertifikate -> CA-Zertifikate auch brav das Zertifikat der Root CA für das Lancom-Zertifikat angezeigt, da das Root CA Zertifikat in den Ordner CaCerts des AVC kopiert wurde.
Nach dem Neuaufsetzen des Clients funktioniert das jedoch nicht mehr. Obwohl das Zertifikat der abgewandten Root CA wieder im CaCerts-Verzeichnis des AVC liegt, wird das durch den AVC nicht mehr erkannt und darum schlägt ein Verbindungsaufbau auch mit "unable to get issuer certificate" im AVC-Log fehl.
Kann mal jemand ein CA-Zertifikat in den Ordner CaCerts des AVC-Clients hinterlegen und prüfen, ob das im AVC-Client unter CA-Zertifkate aufgelistet wird?
Gruß
Mario
AVC und Root CAs
Moderator: Lancom-Systems Moderatoren
Hallo Alfred,
Gruß
Mario
hab ich mal auf beiden PCs verglichen - sind beide identisch. Aber jetzt wird's noch komischer: Auf dem PC, wo schon seit Ewigkeiten (wohl schon seit der Version 1.0 des AVC) ein Zertifikat mit .cer funktioniert, kann ich weitere Zertifikate mit .cer zwar in das CaCerts Verzeichnis kopieren - sie werden jedoch nicht mehr angezeigt. Ich habe fast das Gefühl, dass das mit der Version 1.11 des AVC zusammenhängt. Neue will er nicht mehr, aber wenn die Zertifikate schon mal unter der Version 1.0 oder 1.10 eingespielt waren, nimmt er die mit der Endung .cer auch in der 1.11.Eventuell was mit den Dateiverknüpfungen durcheinander gekommen? Nur so eine
Idee...
Gruß
Mario