Telekom - Zertifikat läuft ab

[plumpsack]

Seit zwei Tagen kommt die Meldung:

Truststore certificate expires on 11/29/2024 23:59:59 with CN=TeleSec Business CA 1

Business LAN R800A - 10.50.1532RU16 / 11.11.2024

und

LANCOM 883 VoIP (over ISDN) - 10.72.0771SU10 / 06.09.2024

Muss man da etwas machen oder kommt da eine neue Firmware?

[averlon]

gleiches Problem bei mir!
1906VA LCOS 10.80.0665 (RU6)

[5624]

CA-Name bei Google eingegeben, dritter Treffer:

https://telesec.de/de/aktuelles/neue-au ... usiness-ca

Die CA wird seit 2022 nicht mehr zur Ausstellung von Zertifikaten verwendet.

[averlon]

Nachricht gelöscht

[5624]

In LANCOM-Routern ist seit sehr langer Zeit mehr als ein Telekom-Zertifikat enthalten, die die Aufgabe entsprechend übernehmen.

Sämtliche von der Telekom ausgestellten Zertifikate werden von anderen CA signiert, daher ist der Auslauf des von dir benannten Zertifikats gewollt. Es wird nach dem Ablaufdatum keine Dienste mehr geben, die dieses Zertifikat benötigen. Diese gibt es mit hoher Wahrscheinlichkeit jetzt schon nicht mehr. End-Zertifikate werden bereits seit Jahren nur noch mit einer Laufzeit von 13 Monaten und weniger (Lets Encrypt hat nur 90 Tage) ausgestellt. Das bedeutet, wenn das letzte Zertifikat der CA am absoluten Ende des Q1 2022, also am 31.3.2022, ausgestellt wurde, wäre dieses also spätestestens im Mai 2023 ungültig geworden.

Warum soll die Meldung verschwinden? Aktuell ist die CA noch gültig. Es ist eine Freundlichkeit von LANCOM, den dummen Enduser darauf hinzuweisen, dass demnächst was passiert, was Probleme bereiten und eine Interaktion erfordern könnte.

LANCOM wird garantiert nicht irgendwelche Sachen aus deinem Router löschen, da die nicht wissen, ob es evtl. noch in deiner Konfiguration genutzt wird.

Ich sehe da lancom in der Pflicht etwas zu tun, und zwar zügig, denn das angegebene Datum ist schon bald!

Was denn? Soll LANCOM die Telekom nötigen, eine Verlängerung eines toten Zertifikats zu veranlassen. Sorry, wenn man keine Ahnung hat, einfach mal die Fresse halten.

[jgraef]

Was denn? Soll LANCOM die Telekom nötigen, eine Verlängerung eines toten Zertifikats zu veranlassen. Sorry, wenn man keine Ahnung hat, einfach mal die Fresse halten.

Und warum kann man nicht einfach freundlich antworten?

Jeder, der hier eine Frage stellt tut das, weil er in diesem Augenblick keine Ahnung von dem Thema der Fragestellung hat. Hätte er die, bräuchte er die Frage ja nicht zu stellen.

Von daher ist Dieter Nuhr hier irgendwie fehl am Platze.

[LoUiS]

Die "ja, aber trotzdem" Antworten von "Laien" fuehren halt verstaendlicherweise oft zu solche Antworten!

[plumpsack]

Muss man da etwas machen oder kommt da eine neue Firmware?

[sebsch134]

Einfach warten.