Ruhiges IT-Forum

Hallo zusammen,

ich wende mich mit einer Frage an die Community: Wie geht man am besten vor, wenn ein WAPT-Administrator das Unternehmen verlässt, insbesondere im Hinblick auf sein Zertifikat?

Aktuell lassen wir alle Zertifikate im Einsatz, da wir Probleme mit Dokumenten befürchten, die damit signiert wurden.

Das erscheint mir nicht optimal. Gibt es eine bessere Lösung?
Vielen Dank.
Beste Grüße.

Hallo,

das ist ganz einfach.

Wenn Sie das Zertifikat des ausscheidenden Administrators löschen, muss jemand anderes die Verantwortung für das Paket übernehmen und es daher neu signieren.

Konsole → Rechtsklick auf ein Paket → Pakete neu signieren

Vielen Dank!

Also im Detail:
Wir signieren jedes Paket (in jeder installierten Version) neu mit dem Namen des ausscheidenden Administrators
. Wir deaktivieren dessen WAPT-Konto
. Wir entfernen das veraltete Zertifikat aus dem Zertifikatbereitstellungspaket
. Wir löschen das veraltete Zertifikatspaket von jedem Client.

Stimmt das so?

Ich habe gerade „Konsole → Rechtsklick auf ein Paket → Pakete neu signieren“ bei einem unserer Pakete getestet. Dadurch wurde eine Kopie des Pakets mit meinem Namen erstellt, aber die vom vorherigen Administrator signierte Version existiert weiterhin und wird den Clients immer noch als installiert angezeigt.

Vielen Dank.