Bis vor kurzem war es noch möglich Zertifikate mit gleichlautendem FQDN parallel zu importieren. Die Zertifikate erhielten beim Import lediglich einen Zähler "(x)" am Zertifikatsnamen. Aktuell ist es in der 11.8.11 nicht mehr möglich ein weiteres Zertifikat zu importieren, das bereits auf den gleichen FQDN ausgestellt ist. Z.B. beim durch den Import einer erforderlichen Zertifikatsverlängerung.

Das ist extrem unpraktisch da es bedeutet zunächst das vorhande Zertifikat über die CLI löschen zu müssen.

Dafür müssen aber auch zuerst alle Dienste beemdet werden, die auf dieses Zertifikat gebunden sind (z.B. Mailrelay) Dazu muss die HTTPS Anbindung für die UTM umgebogen werden, wenn es auf genau diesem Zertifikat gebunden ist.

Dann muss das vorhandene im Ablauf befindliche Zertifikat über die CLI vollständig gelöscht werden um abschließend das verlängerte Zertifikat endlich importieren zu können.

Zuletzt dann noch die an das Zertifikat zu bindende Dienste wieder neu konfigurieren.

Warum macht Securepoint es so kompliziert? Warum kann das Zertifikat nicht weiterhin einfach importiert werden und den Diensten im laufenden Betrieb neu zugewiesen werden?