PULSE Secure Gateway (ehml. Juniper): Abgelaufene Zertifikate auf dem Gateway

Im Logfile des PULSE Secure Gateways tauchen Meldungen auf, dass irgendwelche Zertifikate abgelaufen sind. ZERTIFIKAT is about to expire within 60 days.   Es handelt sich um die Zertifikate der Trusted Server CAs.   Wenn diese CA’s nicht verwendet werden, würde ich keine Aktualisierung machen und die abgelaufenen Zertifikate löschen. Das kann man herausfinden, in dem geprüft wird, ob der Client SSL Zertifikatswarnung erhält, wenn er sich entweder zu Juniper MAG verbindet oder die externen Ressourcen über die Juniper aufruft. Normalerweise werden nur einige bekannte RootCA’s in der Produktivumgebung (z.B. Verisign, Symantec, Thawte, GoDaddy etc.) verwendet. Wichtig ist vor allem von welcher CA das öffentliche Zertifikat von Juniper ausgestellt wurde. Diese muss natürlich vorhanden sein. Alles andere, wenn der Anwender …

weiterlesen ….