Hat ein bisher installiertes Zertifikat die selben Inhaberdaten (ID) wie ein neues Zertifikat, kann es zu Konflikten kommen. Spätestens in diesem Fall muss das bisherige Zertifikat gelöscht werden. VPN-Verbindungen können aus dem Lancom-Router über die Konfigurations-Oberfläche wieder gelöscht werden falls sie nicht mehr benötigt werden. Zertifikate können dagegen nicht über die Oberfläche gelöscht werden.
Die eine Möglichkeit ist die Konfiguration zu sichern, den Router komplett zu resetten und die Konfiguration dann wieder zurückzuspielen. Dann sind allerdings alle Zertifikate gelöscht.
Die andere Möglichkeit geht über die Kommandozeile per Telnet oder SSH. Wechseln Sie in
das Zertifikatsverzeichnis mit cd /Status/File-System/Contents
. Lassen
Sie sich nun den Inhalt des Verzeichnisses mit dem Befehl ls
anzeigen.
Es werden Ihnen verschiedene Zertifikate angezeigt, wie z.B.
vpn_rootcert
, vpn_add_cas
und
vpn_pkcs12
. Sie können jetzt über den Befehl del
vpn_add_cas
z.B. das Zertifikat der Gegenstelle löschen.