Braintank

Thoughts - Ideas - Action
ITOps: Expired Certificate

Es gibt spannende Erfahrungen in der IT. Wer mehr über Redundanz wissen möchte, der möge sich von diesem Tweet inspirieren lassen:

Neben dieser Herausforderung gibt es noch die Geschichte mit dem Ablaufdatum der Zertifikate. Diese werden für die Verschlüsselung von Verbindungen verwendet und haben alle ein Ablaufdatum.

Der Prozess zur Rezertifizierung ist normalerweise sehr einfach, wenn er gut einen Monat vor Ablauf durchgeführt wird. Dann merken die Benutzenden eigentlich nichts davon. Was aber passiert, wenn er vergessen geht, dass kann man hier nachlesen.

Während man 2015 noch Zertifikate mit einer Laufzeit von 5 Jahren haben konnte, wurde per 1. März 2018 die Laufzeit auf 2 Jahre beschränkt, maximal 825 Tage (fast 27 Monate). Grund für diese Verkürzung ist, das die Verwendung von Zertifikaten, die länger gültig sind, das Risiko von Missbrauch und veralteten Techniken erhöht.

Leider werden Zertifikate noch immer via Excel verwaltet. Dabei gibt es sowohl für Icinga, wie auch Nagios schon lange Plugins, welche das Ablaufdatum der Zertifikate der meisten Systeme abfragen und eine Meldung und/oder einen Alarm senden, bevor Zertifikate ablaufen. Für die System Management Tools von Microsoft sind mir keine solchen Möglichkeiten bekannt.

Wer mehr über abgelaufene Zertifikate wissen möchte, dem sei der folgende Beitrag empfohlen: https://unmitigatedrisk.com/?p=207

Leave comment