abgelaufenes SSL-zertifikat - update? erneuern?

[engel.aloisius 10]

hallo zusammen,

ich habe heute ein eigenartiges problem entdeckt: ich habe ein neues ssl-zertifikat bei verisign bestellt und das auf meinem webserver installiert.

dann hab eich das web über den ISA2004 veröffentlicht.

 

wenn ich die seite aus dem lan anspreche, funktionierts einwandfrei, wenns über den ISA geht, kommt ein fehler.

unter firefox, mozilla und opera folgender fehler, dass das zertifikat des servers abgelaufen ist. tatsächlich handelt es sich um das verisign-zertifikat, das unter dem "builtin object token" zu finden ist. das ist seit 8.1.2004 0:59 uhr abgelaufen.

 

also vermute ich, dass es am ISA liegt., reicht es, das certifikat am webserver zu exportieren und am isa neu zu importieren?

 

was ist da passiert oder hab ich hier einen patch übersehen? hats da nicht von ms mal ein zertifikatsupdate gegeben?

[engel.aloisius 10]

der vollständig keit halber hier der fehler:

 

Name des Zertifikats

 

VeriSign Trust Network

VeriSign, Inc., VeriSign International Server CA - Class 3, http://www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.©97 VeriSign

 

Aussteller

 

VeriSign, Inc.

Class 3 Public Primary Certification Authority

US

 

Ausführliche Beschreibung

 

https://www.blabla.com/members

Verbindung : TLS v1.0 128 bit ARC4 (RSA/MD5)

 

Das Zertifikat für »VeriSign Trust Network« ist seit Jan 7 23:59:59 2004 GMT abgelaufen. Der Webmaster sollte das Zertifikat aktualisieren.

 

Zertifikatsversion: 3

Seriennummer: 0x236C971E2BC60D0BF97460DEF108C3C3

Gültig ab: Apr 17 00:00:00 1997 GMT

Gültig bis: Jan 7 23:59:59 2004 GMT

Fingerabdruck : (MD5) 18 87 5C CB F8 20 5D 24 4A BF 19 C7 13 0E FD B4

Fingerabdruck : (SHA-1) 8B 24 CD 8D 8B 58 C6 DA 72 AC E0 97 C7 B1 E3 CE A4 DC 3D C6

 

Algorithmus des öffentlichen Schlüssels : rsaEncryption

Public-Key (1024 bit):

Modulus:

00: 6F 7B B2 04 AB E7 34 4F 9C 53 A7 02 B2 90 4F 22

10: F9 3A 3C 5A 8B 51 2B FE CB 42 95 30 70 FE 8A B2

20: D3 1D C1 B8 5A 49 5C F7 39 4E 4D B7 F3 3B 09 F1

30: FA E5 28 93 3E 30 F5 63 AA 43 71 27 56 FE A3 BB

40: CA C4 6C 75 B2 32 C1 07 D9 DD 25 40 F5 5C A9 D4

50: 15 0A 34 9A ED 42 97 EA BD F1 B2 55 45 73 3C AA

60: E7 B6 5B 6C 4C F0 AA 3B 36 E6 BC D3 05 D4 BF E1

70: 2B 65 A2 25 39 18 85 1F 7D 02 19 D6 E8 80 82 D8

 

Exponent:

01 00 01

 

Unterschrifts-Algorithmus : md2WithRSAEncryption

 

00: B8 8C 98 C3 2B 48 F5 72 CD 68 0D 1A B3 74 63 BB

10: B1 58 B6 98 45 22 EC 11 8D C7 4E 33 8B 62 5A 21

20: 24 6C 9A C0 42 B4 45 A9 3A FB 67 F0 91 BE 18 1F

30: D5 48 19 93 6B 8D CB 37 4B 86 E6 7D 9B FD 8C 78

40: 99 FF 83 C2 FC D9 55 06 9E 31 66 46 7D 1B 78 60

50: F4 55 D4 6C 55 C8 69 62 70 7C 4D B6 89 06 05 9B

60: C8 43 8E CC 0C 28 D5 D1 8C CD 46 50 E3 31 96 66

70: 92 11 24 1E 4A 5B 4B 66 5E 65 55 1E 5F 37 9A AE

 

Erweiterungen:

 

X509v3 Basic Constraints: CA:TRUE, pathlen:0

X509v3 Key Usage: Certificate Sign, CRL Sign

Netscape Cert Type: SSL CA, S/MIME CA

X509v3 Extended Key Usage: 2.16.840.1.113733.1.8.1, Netscape Server Gated Crypto

X509v3 Certificate Policies:

Policy: 2.16.840.1.113733.1.7.1.1

CPS: https://www.verisign.com/CPS

User Notice:

Organization: VeriSign, Inc.

Number: 1

Explicit Text: VeriSign's Certification Practice Statement, http://www.verisign.com/CPS, governs this certificate & is incorporated by reference herein. SOME WARRANTIES DISCLAIMED & LIABILITY LTD. ©1997 VeriSign