INFO: LDAP-Server-Zertifikat muss ersetzt werden.

INFO: LDAP-Server-Zertifikat läuft in wenigen Tagen aus und muss ersetzt werden. Bei korrekt installierten Root-CA-Zertifikaten sind keine Anpassungen notwendig.

Das alte LDAP-Server-Zertifikat läuft demnächst aus und muss deshalb in den nächsten Tagen ersetzt werden. LDAP-Clients müssen zur Verifikation des neuen LDAP-Server-Zertifikats das "Wurzelzertifikat T-Telesec Global Root Class 2" der Telekom installiert haben.

Leider wird die Laufzeit der neuen Server-Zertifikat auf ca. ein Jahr beschränkt, hier konkret bis zum Mai nächsten Jahres (2022)

Aktuelle Betriebssysteme oder Softwareprodukte sollten automatisch durch Updates mit den aktuell gültigen Root-CA-Zertifikaten ausgestattet werden und somit keine Probleme haben und keine Anpassungen durchführen müssen. Bei älteren, nicht mehr gewarteten Betriebssystemen oder Programmen können die Root-CA-Zertifikate evt. manuell nachinstalliert werden. Ein Umstieg auf neuere Systeme ist aber zu bevorzugen.

Weitere Hinweise finden Sie hier:

+ Beschreibung/Hinweise beim DFN:
https://www.pki.dfn.de/wurzelzertifikate/globalroot2/

+ Zertifikatskette DFN + Telekom-Root-CA:
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160