phatair schrieb on 05.11.12 um 16:01:56:
Ich habe noch eine kurze Frage zum LUP. ich habe jetzt bei der Einrichtung einen kleinen Fehler gemacht. Ich habe den LUP ein Zertifikat erstellen lassen (da ich die Zertifikate Template Console nicht gefunden hatte :/)
Muss jetzt nicht unbedingt ein Fehler sein.
phatair schrieb on 05.11.12 um 16:01:56:
Nun bin ich doch fündig geworden und würde jetzt gern das Zertifikat selbst erstellen um die Vorteile zu nutzen die im Artikel auf escde.de genannt werden
("Hier wäre es auch möglich, über Create Certificate ein Self-signed Zertifikat zu erstellen, in diesem Falle müssten Sie dann jedoch im Falle eines Serverwechsels ein neues Zertifikat ausstellen und alle Pakete neu signieren")
Stimmt schon, aber wie oft installierst Du einen neuen Server und wieviele Pakete hat Du im Umlauf? Das ist IMHO recht übersichtlich, zumindest bei uns hier.
phatair schrieb on 05.11.12 um 16:01:56:
Im LUP Wiki wird ja erwähnt das man über die UI das Zertifikat nicht mehr ändern kann. Meine Frage wäre nun, reicht es wenn ich das Zertifikat auf dem WSUS Server unter Zertifikate einfach lösche? Oder soll ich am besten die Finger davon lassen und einfach mit dem erstellten Zertifikat arbeiten.
Du kannst das Zertifikat auf dem WSUS einfach löschen, dann fragt dich der LUP beim nächsten Start nach einem Zertifikat.
phatair schrieb on 05.11.12 um 16:01:56:
Falls ich ein eigenes Zertifikat erstelle, reicht da eine Gültigkeitsdauer von 1 Jahr mit einem Erneuerungszeitraum von 2 Wochen? Kenne mich mit den Zertifikaten nicht sonderlich aus. Ich möchte ja nicht jedes Jahr das Zertifikat manuell erneuern.
Ich bin da auch nicht so fit drin, aber wenn Du nach einem Jahr ein neues Zertifikat ausstellst, mußt Du IMHO die vorhandenen Anwendungen auch erneut signieren, denn das alte Zertifikat ist ja abgelaufen. Bei uns habe ich das erste Zertifikat auch aus der eigenen CA genommen, zukünftig werde ich wohl das vom LUP nehmen, das läuft 10 Jahre.