zahni

Ok, dann installiert man eben Linux ;-).

Das bekommt jeder SMTP-Server hin, den MS im Windows mitliefert. Notfalls kann der die Mails unverschlüsselt weiterleiten .

Es gibt noch für die Freude der potentialfreien Kontakte ein Modul, vielleicht passt AP9614 dort rein.

Es gibt noch ganz allgemein die Generex-Lösungen. Die werden von den folgenden OEM verwendet (sind meist größere USV-Anlagen): https://www.generex.de/de/partners/oem Hier kann man deren RCCMD-Software benutzen.

Da ist eben das Problem des TO ;-). Viele Wege führen nach Rom. Man muss den Weg nur aufschreiben.

Das kann man so machen, man kann dann aber auch Adressen im Adresspool von der Verteilung ausschließen.

Untersuche doch mal, ob des die MAC-Adressen der Reservierungen überhaupt noch gibt. Der 1. grobe Schritt: passen der Hersteller-Teil irgendwie zu den Geräten? https://www.heise.de/netze/tools/mac

Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen klären.

Wenn Du lieber auf GUI stehst: https://keystore-explorer.org/ Das Teil öffnet auch PFX-Dateien.

Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat. Wenn sie inaktiv ist, wurde die noch nie verwendet.

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Das hast Du geschrieben... PS: Ist denn die CRL beim Hochladen angegeben worden? CRLs sollten übrigens per HTTP unverschlüsselt erreichbar sein, und zwar extern von den Cloud-Dienst. https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-certificate-based-authentication https://www.gradenegger.eu/en/using-http-over-transport-layer-security-https-for-the-block-list-distribution-points/

Eigentlich muss die CRL in den jeweiligen Server- bzw. User-Zertifikaten konfiguriert sein. Hier musst Du die Templates entsprechend anpassen. In das Cert einer SubCA gehört die Root CA und in die Root CA nichts, weil man die nicht sperren kann. Die kann man nur als nicht vertrauenswürdig einstufen.

Das wirst Du hier kaum eine Antwort bekommen, dass es eher eine rechtliche Frage ist. Du solltest den Rechtsverdreher Deines Vertrauens fragen.

Dann muss der Kund auch auch digital unterschreiben?