Neue maximale Laufz...
 
Benachrichtigungen
Alles löschen

Neue maximale Laufzeiten ab 1. September 2020, Auswirkungen auf Exchange?

3 Beiträge
3 Benutzer
0 Reactions
2,226 Ansichten
(@floch)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 20
Themenstarter  

Hallo zusammen

Zusammengefasst(*):
Apple und somit Safari akzeptiert ab 1. September keine neuen HTTPS-Zertifikate mehr, die mehr als 13 Monate nach ihrem Erstellungsdatum ablaufen. Dies teilte Apple im Februar mit. Chromium und Firefox haben Ende Juni angekündigt nachzuziehen. Der Grund ist klar, es gibt keine sicheren Revozierungsmechanismen im öffentlichen Internet.

Was mir aktuell noch nicht bewusst ist, hat dies einen Einfluss auf Exchange und dessen Zertifikate?
Villeicht weiss jemand ja bereits Bescheid, auch ich gehe dem nochmals nach.

 

unverschlüsselte Grüsse

FloCH

 

(3) zusammengefast aus:
https://support.apple.com/en-us/HT211025
https://www.heise.de/news/Browser-Hersteller-verkuerzen-Zertifikats-Lebensdauer-auf-1-Jahr-4796599.html
https://www.digicert.com/position-on-1-year-certificates/
https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/#:~:text=Per%20Sleev i's%20proposal%2C%20starting%20with,two%20years%20and%20three%20months).
https://www.entrustdatacard.com/blog/2017/march/maximum-certificate-lifetime-drops-to-825-days-in-2018
https://support.apple.com/de-de/HT210176


   
Zitat
Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 15 Jahren
Beiträge: 512
 

Hallo FloCH,

deine Infos sind korrekt, ab dem 01.09 dürfen neu ausgestellte Zertifikate nur noch 1 Jahr gültig sein um vom Browser / Gerät als vertrauenswürdig anerkannt zu werden. Bestehende Zertifikate mit 2 Jahren Gültigkeit, welche vor dem 1.9 ausgestellt wurden, sind davon nicht betroffen. Wen du also nach dem 1.9.2020 das Zertifikat ein neues Zertifikat für den Exchange Server brauchst, dann kann dieses nur noch 1 Jahr gültig sein.

Gruß,

Frank


   
AntwortZitat

(@prof-hase)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 5
 

Betrifft dies auch Zertifikate aus einer PKI für Geräte auf denen das Root-Zertifikat installiert ist? 
Oder fallen diese selbst signierten Zertifikate nicht unter die Policy von Apple? 


   
AntwortZitat
Teilen: