Agent Client Collector Gründe für Zertifikatwiderruf
In der folgenden Tabelle werden die möglichen Gründe für das Widerrufen von aufgelistet und beschrieben Agent Client Collector Zertifikat zum Anhalten der Kommunikation zwischen dem Service Desk-Mitarbeiter und ITOM Cloud-Services.
| Grund | Beschreibung |
|---|---|
| Nicht angegeben | Widerrufen Sie ein Zertifikat, ohne einen bestimmten Widerrufscode anzugeben. Hinweis: Dieser Ursachencode stellt keinen Audit-Pfad bereit, der angibt, warum ein Zertifikat widerrufen wurde. |
| Schlüsselkompromittierung | Sie vermuten, dass der private Schlüssel, der einem Zertifikat zugeordnet ist, gefährdet ist. Wenn beispielsweise ein Laptop gestohlen wird, der zu einem Anwender in Ihrer Organisation gehört, können alle auf dem Laptop gespeicherten privaten Schlüssel gefährdet werden. |
| CA-Gefährdung | Sie vermuten, dass der private Schlüssel einer Zertifizierungsstelle gefährdet wurde und sich in den Händen einer nicht autorisierten Person befindet. Wenn der private Schlüssel einer CA widerrufen wird, berücksichtigt die CA-Hierarchie auch alle Zertifikate unter dieser widerrufenen CA. |
| Zugehörigkeit geändert | Eine Person arbeitet nicht mehr in der Organisation, oder der Computeraccount, für den das Zertifikat ausgestellt wurde, wird nicht mehr verwendet. Kann auch verwendet werden, wenn eine Person die Rollen innerhalb einer Organisation ändert und nicht mehr das Zertifikat verwenden muss, das ihrer vorherigen Rolle zugeordnet ist. Beispielsweise könnte ein Mitarbeiter aus der Einkaufsabteilung wechseln und kein Zertifikat mehr benötigen, um Einkaufsanforderungen zu autorisieren. |
| Veraltet | Gibt an, dass ein neues Zertifikat anstelle eines zuvor ausgestellten Zertifikats ausgestellt werden muss. Wenn Sie beispielsweise eine Zertifikatvorlage aktualisieren und Zertifikate neu ausstellen, können Sie das vorherige Zertifikat mit diesem Ursachencode widerrufen. |
| Einstellung des Betriebs | Ein Server oder eine Workstation wird außer Betrieb genommen, und alle an den Server ausgestellten Zertifikate sind nicht mehr erforderlich. Sie können diesen Widerrufsgrund bei der Außerbetriebnahme einer CA verwenden. |
| Zertifikat halten | Ein temporärer Widerruf, der angibt, dass eine ZERTIFIZIERUNGSSTELLE ein Zertifikat zu diesem bestimmten Zeitpunkt nicht validiert. Hinweis:
Die Verwendung dieses Ursachencodes macht es schwierig, festzustellen, ob ein Zertifikat zu einem bestimmten Zeitpunkt gültig war. |
| Aus CRL entfernen | Aktiviert das zukünftige Aufheben des Widerrufs des Zertifikats, indem das Zertifikat aus der Zertifikatwiderrufliste (Certificate Revocation List, CRL) entfernt wird. |
| Recht zurückgezogen | Der Zertifikatinhaber verfügt nicht mehr über die erforderlichen Berechtigungen, um das Zertifikat weiterhin zu verwenden. |
| AA-Gefährdung | Gibt die vermutete oder tatsächliche Gefährdung der im Zertifikat validierten Authentifizierungsstelle (Authentication Authority, AA) an. |