none
W2k3 - Stammzertifikat erneuern - Neue Schlüssellänge RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich muss das Stammzertifikat einer Zertifizierungsstelle, die unter W2k3 läuft, erneuern. Dabei würde ich gerne die Schlüssellänge von derzeit 2048 auf 4096 erhöhen. Wo und wie stellt man das ein?

    Im Voraus einen schönen Dank!

    René

    Mittwoch, 2. Juni 2010 15:38
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,

    Am 02.06.2010 17:38, schrieb René.:
    ich muss das Stammzertifikat einer Zertifizierungsstelle,
    > die unter W2k3 läuft, erneuern. Dabei würde ich gerne die
    > Schlüssellänge von derzeit 2048 auf 4096 erhöhen.

    Renew a root certification authority
    http://technet.microsoft.com/en-us/library/cc780374%28WS.10%29.aspx

    Grundsätzlich kannst du es aber nicht "verlängern" wenn die Keysize sich
    ändert, du musst ein neues erstellen und ausrollen.

    Wenn die GUI die Schlüssellänge nicht erlaubt, dann geht es nicht.
    (auf einem Standard Server)
    Das Ändern der Standard Vorlagen einer Zertifizierungsstelle sind
    nur in einer CA möglich, die auf einem "Windows Server Enterprise"
    Edition läuft.

    Tschö
    Mark
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    Discuss :    www.freelists.org/list/gpupdate
    • Als Antwort markiert René - ISE Mittwoch, 2. Juni 2010 18:09
    Mittwoch, 2. Juni 2010 16:09
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,

    Am 02.06.2010 17:38, schrieb René.:
    ich muss das Stammzertifikat einer Zertifizierungsstelle,
    > die unter W2k3 läuft, erneuern. Dabei würde ich gerne die
    > Schlüssellänge von derzeit 2048 auf 4096 erhöhen.

    Renew a root certification authority
    http://technet.microsoft.com/en-us/library/cc780374%28WS.10%29.aspx

    Grundsätzlich kannst du es aber nicht "verlängern" wenn die Keysize sich
    ändert, du musst ein neues erstellen und ausrollen.

    Wenn die GUI die Schlüssellänge nicht erlaubt, dann geht es nicht.
    (auf einem Standard Server)
    Das Ändern der Standard Vorlagen einer Zertifizierungsstelle sind
    nur in einer CA möglich, die auf einem "Windows Server Enterprise"
    Edition läuft.

    Tschö
    Mark
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    Discuss :    www.freelists.org/list/gpupdate
    • Als Antwort markiert René - ISE Mittwoch, 2. Juni 2010 18:09
    Mittwoch, 2. Juni 2010 16:09
    |
  • Question
    Anmelden
    0
    Anmelden
    Wenn die GUI die Schlüssellänge nicht erlaubt, dann geht es nicht.
    (auf einem Standard Server)
    Das Ändern der Standard Vorlagen einer Zertifizierungsstelle sind
    nur in einer CA möglich, die auf einem "Windows Server Enterprise"
    Edition läuft. 

    OK, danke. Dann kann ich es eben nicht machen und muss mit der Standardschlüssellänge von 2048 leben. Die GUI bietet eben keine Möglichkeit, die Schlüssellänge zu ändern – ich kann nur erneuern oder ein neues Schlüsselpaar erstellen.

    Nochmals vielen Dank und ein schönes langes und sonniges Wochenende!

    René

    Mittwoch, 2. Juni 2010 18:13
    |