Auf der Registerkarte Site-to-Site-VPN > Zertifikatverwaltung > Erweitert können Sie die VPN-Signierungs-CA neu generieren, die während der ersten Anmeldung am Sicherheitssystem automatisch generiert wurde. Mit der VPN-Signierungs-CA werden die Zertifikate für die Fernzugriffs- und Site-to-Site-VPN-Verbindungen digital signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.
Sie können alle Benutzerzertifikate mit der aktuellen Signierungs-CA erneuern. Das wird dann notwendig, wenn Sie eine alternative VPN-Signierungs-CA auf der Registerkarte CA installiert haben.
Warnung – Die UTM- und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu generiert. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.
Siehe auch