Durchführen der Laufzeitverlängerung
Voraussetzungen:
- gepairtes, funktionsfähiges KT mit gesteckter, verifizierter SMC-B
- Konnektor, der LZV benötigt, mit installierter Firmware 5.50.x
- PTV5+ Lizenz (speziell die Lizenz Laufzeitverlängerung)
- TSL und CRL aktuell
- Zeitsynchronisation aktiv
Variante 1: Konnektor mit TI-Verbindung
Schritt 1: Zertifikate zur Laufzeitverlängerung aus der TI herunterladen
-
- Hier können direkt mit der bestehenden TI-Verbindung die Zertifikate heruntergeladen werden.
- Es werden die Zertifikate, wenn sie in unter 180 Tagen auslaufen, einmal täglich überprüft.
- Die TI und SIS VPN-Tunnel-Zertifikate werden erst nach erneuter Registrierung geupdatet, damit die TI-Verbindung bestehen bleibt.
Danach sollten die Zertifikate C.SAK.AUTD_CVC_ECC sowie C.SAK.AUT_RSA in der Ansicht "Verwendete Zertifikate" als erneuert angezeigt werden.
Schritt 2: Backup
Schritt 3: Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst
Im Untermenü "Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst" auswählen. Hier wird dann auf die SMC-B hingewiesen und es muss einmal bestätigt werden. Ggf. wird hier nochmals die SMC-B PIN benötigt.
Schritt 4: Auswahl des zu nutzenden Zertifikats gegenüber dem Clientsystem
Hier muss die Option explizit eingeschaltet werden. Danach ist ein Neustart erforderlich.
Nach dem Neustart müssen die genutzten Clientsystemzertifkate erneut erstellt werden und an die nutzenden Systeme verteilt werden
Schritt 5: Backup erstellen
Variante 2: Konnektor, dessen gSMC-K bereits abgelaufen ist
Anleitung folgt in Kürze