Zusätzlich zur regelmäßigen Rotation der Zertifikate alle 90 Tage läuft das CA-Zertifikat nach 10 Jahren auch aus und muss dann ersetzt werden. Der Benutzer wird mit 120 Tagen Vorlauf darüber (per E-Mail und Benachrichtigung bei Anmeldung) informiert. Mit dieser CA erstellte Client-Zertifikate müssen dann ausgetauscht werden, damit sich das Gerät weiterhin mit der icom Connectivity Suite verbinden kann.
Im Dialogfeld Gerät verwalten auf der Seite Geräteinformationen werden die Seriennummern für die für dieses Gerät ausgestellten Zertifikate angezeigt. Wird die Seriennummer fett und schwarz dargestellt, ist das Zertifikat aktuell. Eine gelbe Nummer bedeutet, dass das Zertifikat von der alten CA ausgestellt wurde und nur noch 30-120 Tage funktioniert (so lange das alte CA-Zertifikat gültig ist). Unter 30 Tagen Gültigkeit wird die Seriennummer rot dargestellt. Ist mehr als eine Seriennummer angezeigt, handelt es sich dabei um Zertifikate, die ausgestellt aber noch nicht angewendet wurden, oder um Zertifikate, die abgelaufen, aber noch nicht gelöscht sind. Normalerweise werden abgelaufene Zertifikate nach 15-30 Minuten gelöscht. Wenn mehrere Seriennummern angezeigt werden, wird ein Austausch des Zertifikats und die Aktualisierung der Konfiguration für die icom Connectivity Suite auf dem Router empfohlen.
Je nach Gerät und Zustand sind folgende Maßnahmen erforderlich, um das Zertifikat auszutauschen und die Konfiguration zu aktualisieren:
INSYS-Router, der noch in der icom Connectivity Suite erreichbar ist
Stellen Sie sicher, dass der Update-Server der icom Connectivity Suite im Router aktiviert ist. Dies erfolgt im Router-Menü Administration → Automatisches Update. Wenn dieser aktiviert ist, erfolgt eine automatische Aktualisierung des Zertifikats im Betrieb.
INSYS-Router, der nicht mehr in der icom Connectivity Suite erreichbar ist
In diesem Fall muss das Zertifikat über einen lokalen Zugriff am Router ausgetauscht werden. Siehe dazu den Abschnitt Manuelle Konfiguration in Konfigurieren eines INSYS-Routers mit icom OS für eine Verbindung mit der icom Connectivity Suite – VPN (für einen icom OS-Router) oder Konfigurieren eines INSYS-Routers mit INSYS OS für eine Verbindung mit der icom Connectivity Suite – VPN (für einen INSYS OS-Router).
Fremdgerät (PC, Steuerung, Tablet, etc.)
Bei einem Fremdgerät muss die OpenVPN-Konfiguration manuell am Fremdgerät ausgetauscht werden. Siehe dazu Konfigurieren eines Windows-PCs für eine Verbindung mit der icom Connectivity Suite – VPN (für einen Windows PC, andere Fremdgeräte sind ähnlich).