Hallo zusammen
Zusammengefasst(*):
Apple und somit Safari akzeptiert ab 1. September keine neuen HTTPS-Zertifikate mehr, die mehr als 13 Monate nach ihrem Erstellungsdatum ablaufen. Dies teilte Apple im Februar mit. Chromium und Firefox haben Ende Juni angekündigt nachzuziehen. Der Grund ist klar, es gibt keine sicheren Revozierungsmechanismen im öffentlichen Internet.
Was mir aktuell noch nicht bewusst ist, hat dies einen Einfluss auf Exchange und dessen Zertifikate?
Villeicht weiss jemand ja bereits Bescheid, auch ich gehe dem nochmals nach.
unverschlüsselte Grüsse
FloCH
(3) zusammengefast aus:
https://support.apple.com/en-us/HT211025
https://www.heise.de/news/Browser-Hersteller-verkuerzen-Zertifikats-Lebensdauer-auf-1-Jahr-4796599.html
https://www.digicert.com/position-on-1-year-certificates/
https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/#:~:text=Per%20Sleev i's%20proposal%2C%20starting%20with,two%20years%20and%20three%20months).
https://www.entrustdatacard.com/blog/2017/march/maximum-certificate-lifetime-drops-to-825-days-in-2018
https://support.apple.com/de-de/HT210176
Hallo FloCH,
deine Infos sind korrekt, ab dem 01.09 dürfen neu ausgestellte Zertifikate nur noch 1 Jahr gültig sein um vom Browser / Gerät als vertrauenswürdig anerkannt zu werden. Bestehende Zertifikate mit 2 Jahren Gültigkeit, welche vor dem 1.9 ausgestellt wurden, sind davon nicht betroffen. Wen du also nach dem 1.9.2020 das Zertifikat ein neues Zertifikat für den Exchange Server brauchst, dann kann dieses nur noch 1 Jahr gültig sein.
Gruß,
Frank
Betrifft dies auch Zertifikate aus einer PKI für Geräte auf denen das Root-Zertifikat installiert ist?
Oder fallen diese selbst signierten Zertifikate nicht unter die Policy von Apple?