none
AD CS: Zertifikat mit anderem Algorithmus als CA-Zertifikat RRS feed

  • Frage

  • Hallo,

    habe eine zweistufige PKI auf Basis AD CS implementiert. Das Zertifikat der Root-CA und das Zertifikat der Issuing-CA wurden jeweils mit dem Hashalgorithmus SHA256 und Kryptografiealgorithmus RSASSA-PSS ausgestellt. Schlüssellänge 4096 Bit.

    Die Zertifikate für die Clients können mit einer anderen Schlüssellänge ausgestellt werden. Aber ist es auch möglich, den Hash und Kryptografiealgorithmus anzupassen? Ich habe Clients, die nur mit SHA1 und RSA klar kommen. Für diese Ausnahmen wäre es sinnvoll, das anzupassen. Die Masse sollte jedoch bei SHA256 und RSASSA-PSS bleiben....SHA1 wird ja nicht mehr als sicher angesehen.

    Bin dankbar für jeden Tipp!

    Danke!

    Mittwoch, 30. Dezember 2015 20:02

Antworten

  • Hallo,

    schauen Sie sich den folgenden Thread an:

    PKI: SHA1 and SHA256 coexist?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 31. Dezember 2015 08:32
    Moderator