Benachrichtigungen
Alles löschen

Neue maximale Laufzeiten ab 1. September 2020, Auswirkungen auf Exchange?

  RSS

(@floch)
Active Member
Beigetreten: Vor 1 Jahr
Beiträge: 11
Themenstarter  

Hallo zusammen

Zusammengefasst(*):
Apple und somit Safari akzeptiert ab 1. September keine neuen HTTPS-Zertifikate mehr, die mehr als 13 Monate nach ihrem Erstellungsdatum ablaufen. Dies teilte Apple im Februar mit. Chromium und Firefox haben Ende Juni angekündigt nachzuziehen. Der Grund ist klar, es gibt keine sicheren Revozierungsmechanismen im öffentlichen Internet.

Was mir aktuell noch nicht bewusst ist, hat dies einen Einfluss auf Exchange und dessen Zertifikate?
Villeicht weiss jemand ja bereits Bescheid, auch ich gehe dem nochmals nach.

unverschlüsselte Grüsse

FloCH

(3) zusammengefast aus:
https://support.apple.com/en-us/HT211025
https://www.heise.de/news/Browser-Hersteller-verkuerzen-Zertifikats-Lebensdauer-auf-1-Jahr-4796599.html
https://www.digicert.com/position-on-1-year-certificates/
https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/#:~:text=Per%20Sleev i's%20proposal%2C%20starting%20with,two%20years%20and%20three%20months).
https://www.entrustdatacard.com/blog/2017/march/maximum-certificate-lifetime-drops-to-825-days-in-2018
https://support.apple.com/de-de/HT210176


Zitat
Schlagwörter für Thema
Frank Zöchling
(@franky)
Admin
Beigetreten: Vor 11 Jahren
Beiträge: 429
Frank Zöchling - FacebookFrank Zöchling - Twitter
 

Hallo FloCH,

deine Infos sind korrekt, ab dem 01.09 dürfen neu ausgestellte Zertifikate nur noch 1 Jahr gültig sein um vom Browser / Gerät als vertrauenswürdig anerkannt zu werden. Bestehende Zertifikate mit 2 Jahren Gültigkeit, welche vor dem 1.9 ausgestellt wurden, sind davon nicht betroffen. Wen du also nach dem 1.9.2020 das Zertifikat ein neues Zertifikat für den Exchange Server brauchst, dann kann dieses nur noch 1 Jahr gültig sein.

Gruß,

Frank


AntwortZitat
(@prof-hase)
New Member
Beigetreten: Vor 6 Monaten
Beiträge: 3
 

Betrifft dies auch Zertifikate aus einer PKI für Geräte auf denen das Root-Zertifikat installiert ist?
Oder fallen diese selbst signierten Zertifikate nicht unter die Policy von Apple?


AntwortZitat

Teilen: