|
  
|
|
|
Ausgangssituation:
In einem SEPPmail Secure E-Mail Gateway Cluster geht die Verbindung zwischen den Cluster-Partnern verloren. Ein Absender, welcher auf dem SEPPmail Secure E-Mail Gateway bislang über kein oder ein ungültiges Zertifikat verfügt, sendet zwei zu signierende E-Mails. Dabei wird die eine über Cluster-Partner A, die andere über Cluster-Partner B gesendet.
Frage:
Wie wird verhindert, dass bei einer ungünstigen Ausfallsituation ein Benutzer auf zwei Cluster-Partner jeweils ein neues, zweites Zertifikat via MPKI bezieht?
Antwort:
Dieses Verhalten kann nicht verhindert werden. Im genannten Fall würden die Zertifikate bei Wiederverfügbarkeit des Clusters synchronisiert werden, sodass beide parallel für das Entschlüsseln verfügbar sind. Für das Signieren wird das neuere Zertifikat verwendet.
