Schritt 2: Durchdringen des neuen Zertifikats durch Security Controls

Nachdem das neue Zertifikat von Ihrer Zertifizierungsstelle ausgegeben und als Zertifikat einer untergeordneten Zertifizierungsstelle eingestuft wurde, spricht man jetzt von einem ausstehenden Zertifikat. Als Nächstes benötigt das ausstehende Zertifikat etwas Zeit, um Security Controls zu durchdringen.

30 Tage Standardwartezeit

Innerhalb eines Zeitraums von 30 Tagen wird das ausstehende Zertifikat an Ihre Agentcomputer verteilt. Dies funktioniert wie folgt:

  1. Ihre Agents werden im Laufe dieser 30 Tage eingecheckt.
  2. Die Agents erhalten eine Kopie des neuen Zertifikats.
  3. Das Zertifikat wird im Zwischenspeicher des Agentencomputers gespeichert.

Das ausstehende Zertifikat wird von den Agents zwar noch nicht verwendet, aber es befindet sich bereits in deren Besitz, noch bevor der Übergang auf das Zertifikat einer untergeordneten Zertifizierungsstelle vollständig abgeschlossen ist. Das ausstehende Zertifikat wird permanent übernommen, wenn das System nach 30 Tagen automatisch den Commit-Befehl erteilt. Sollten während des Zeitraums von 30 Tagen Probleme auftreten, müssen Sie den Commit-Vorgang manuell ausführen.

Weitere Informationen zur Übernahme finden Sie unter Neues Zertifikat der untergeordneten Zertifizierungsstelle übernehmen.

Umgehung der 30 Tage Standardwartezeit

Das System wartet 30 Tage, bevor das neue Zertifikat einer untergeordneten Zertifizierungsstelle automatisch übernommen wird, unabhängig davon, ob Agents vorhanden sind oder nicht. Wenn Sie gar keine Agents haben und das neue Zertifikat sofort übernehmen möchten, ohne 30 Tage zu warten, können Sie den Commit-Befehl auch manuell erteilen. Weitere Informationen zur Übernahme finden Sie unter Neues Zertifikat der untergeordneten Zertifizierungsstelle übernehmen.

Es gibt noch weitere Gründe dafür, den Befehl zur Übernahme manuell zu erteilen. Wenn Sie das Einchecken der Agents erzwungen haben und sich daher sicher sind, dass alle Agents das neue Zertifikat erhalten haben, können Sie den Commit-Befehl manuell erteilen und den Vorgang fortsetzen, ohne den Ablauf der 30 Tage Wartefrist abwarten zu müssen. Möglicherweise können auch technische Probleme auftreten, die das automatische Ausführen des Commit-Befehls verhindern. Weitere Informationen dazu finden Sie unter Neues Zertifikat der untergeordneten Zertifizierungsstelle übernehmen.

Seien Sie vorsichtig, wenn Sie das Einchecken von Agents erzwingen. Einige Agenten erhalten die Anforderung zum Einchecken möglicherweise nicht, wenn sie nicht empfangsbereit, wenn sie offline oder wenn sie Cloud-Agenten sind.