Hallo zusammen,
lange war ich der Meinung, dass auf der "GUI > VPN > Zertifikate" der Lösch-Button fehlt (er ist in der Legende aufgeführt, erscheint aber nicht bei unseren Zertifikaten). Die einzige Möglichkeit, ein Zertifikat über die GUI "loszuwerden", bestand (bei uns) im revoken.
Die revokten Zertifikate erscheinen aber in der Zertifikatsliste. Das wollte unser Chef nicht, aus Übersichtlichkeitsgründen (es komme und gehen ständig Mitarbeiter). Wir haben dann manuell am Endian in /var/efw/vpn/ca/certs rumgelöscht - was ich nicht so gut finde.
Dann ist mir aufgefallen, dass bei einem abgelaufenen Zertifikat der Löschbutton statt dem revoke-Button zu sehen war.
Ist das so richtig, dass man gültige Zertifikate über die GUI nicht löschen, sondern "nur" revoken" kann?
Und gibt es eine Lösung, dass man sich nur die aktiven Zertifikate anzeigen kann, ohne die revokten?