Loading

Fehler dahingehend, dass mindestens ein Zertifikat in Ihrer Salesforce-Organisation bald abläuft

Veröffentlichungsdatum: Jun 28, 2022
Beschreibung
Zum Verhindern von Serviceunterbrechungen, beispielsweise dass der Zugriff auf eine benutzerdefinierte Domäne nicht möglich ist, werden bestimmten Benutzern in einer Organisation, deren Zertifikate kurz vor dem Ablauf stehen, Benachrichtigungen über den Zertifikatsablauf gesendet. Diese werden derzeit bei der 60-Tage-Marke, 30-Tage-Marke, 10-Tage-Marke und am Tag des Ablaufs an Benutzer mit den Profilberechtigungen Alle Daten modifizieren und Setup und Konfiguration anzeigen und an alle Systemadministratoren gesendet.

Derzeit steht die Idee im Raum, diese Benachrichtigungs-E-Mail auf bestimmte Benutzer einzuschränken. 
 
Lösung

Selbstsignierte Zertifikate werden allgemein für Single Sign-On-Einstellungen (im Feld "Signaturzertifikat anfordern" oder "Behauptungsentschlüsselungszertifikat") oder Callouts von externen Sites (zur Client-Authentifizierung) verwendet.

Wenn Sie diese Benachrichtigung erhalten, öffnen Sie die erwähnte Organisation und wechseln Sie zu "Setup" -> "Sicherheit" -> "Zertifikat- und Schlüsselverwaltung". Hier sollte das Zertifikat angezeigt werden, das mit dem Namen übereinstimmt, der in der Benachrichtigung angegeben ist.


Je nach Ihrer Situation muss das abgelaufene Zertifikat an den folgenden Stellen ersetzt werden, damit das Problem behoben werden kann:

  1. Single Sign On: Sie sollten das Zertifikat als "Signaturzertifikat anfordern" für eine SSO-Einstellung verwenden.
  2. Verbundene Anwendungen: Sie sollten das ablaufende Zertifikat in einer Anwendungskonfiguration verwenden, beispielsweise für das SSO-Setup (OAuth) durch die Anwendung. Beispiel
  3. Identitätsanbieter: Diese Funktion ist in vielen Organisationen standardmäßig aktiviert, wodurch ein selbstsigniertes Zertifikat erstellt wird, da sie ein Zertifikat erfordert, um in den Einstellungen festgelegt zu werden. Wenn Sie diese Funktion nicht verwenden, können Sie diese Funktion deaktivieren, um zu vermeiden, dass Sie in den Einstellungen über ein aktuelles Zertifikat verfügen müssen. 

Neben dem Namen des ablaufenden Zertifikats sollte sich nun ein Link zum Entfernen befinden, auf den Sie klicken können, um das Zertifikat zu löschen. 

Wenn Sie dieses Zertifikat in einem Apex-Callout mit bidirektionalem SSL verwenden, kann nur das ablaufende Zertifikat in der Organisation verwendet werden. Wenn die Apex-Callouts jedoch kein bidirektionales SSL verwenden, werden die Zertifikate in der Organisation nicht verwendet.
 Hier finden Sie die Dokumentation zur Verwendung von Zertifikaten in Apex-Callouts zum Implementieren des bidirektionalen SSL.
Wenn Sie keine Dokumentation zur möglichen Nutzung besitzen, können Sie den Apex-Code von Ihrer Organisation abrufen und nach dem Namen des ablaufenden Zertifikats suchen. 

Verwandte Artikel

Identitätsanbieter und Serviceanbieter
Generieren eines selbstsignierten Zertifikats
Generieren eines von einer Zertifizierungsstelle signierten Zertifikats

Nummer des Knowledge-Artikels

000385781

 
Laden
Salesforce Help | Article