none
Einsatzzweck einer MD5-PKI? RRS feed

  • Frage

  • Liebe Community,

    ich betreue unter anderem eine relativ kleine und recht einfach gestrickte IT-Umgebung, die sich vor meiner Zeit eine 2-Tier-Windows-PKI mit zwei SubCAs gegönnt hat. Eine dieser SubCAs signiert mit MD5 (sic!), aber keiner kann sich daran erinnern, warum das notwendig wurde. Blöderweise wurden alle Vorlagen auf allen CAs veröffentlicht, so dass man anhand der ausgestellten Zertifikate auch nicht sagen kann, für welche Geräte/Applikationen diese MD5-CA benötigt wurde.

    Daher die Frage an euch: Ist jemandem eine handfeste Erfordernis für MD5-signierte Zertifikate bewusst und würde der- oder diejenige dieses Wissen teilen wollen? Die CA läuft nämlich bald ab, und ich würde sie gern auf SHA-2 hochziehen.

    Danke im vorab für jede Erkenntnis / jeden Denkanstoß!

    Grüße aus Berlin


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 27. Juni 2018 09:22