ROOT CA Umbenennen
Hallo,
kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue zu verteilen?
Bei uns hat sich der Firmenname geändert und deshalb soll unsere interne CA in den neuen namen umbenannt werden.
Leider finde ich online nur aussagen, dass man den Server namen nicht ändern kann. Das ist aber nicht das was ich hier brauche...
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue zu verteilen?
Bei uns hat sich der Firmenname geändert und deshalb soll unsere interne CA in den neuen namen umbenannt werden.
Leider finde ich online nur aussagen, dass man den Server namen nicht ändern kann. Das ist aber nicht das was ich hier brauche...
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307261
Url: https://administrator.de/forum/root-ca-umbenennen-307261.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Leider wirst du um die Neuverteilung nicht drum rum kommen.
Der Zertifikatsname ebenso wie so ziemlich alle anderen Zertifikatsattribute sind fester Bestandteil des Zertifikats und können so nicht verändert werden.
Lange Antwort: Auch bei gleichem Private Key ändert sich das entstehende Zertifikat. Wenn du nun deine Zertifikate in der Chain austauschst, musst du die Zertifikate natürlich neu ausstellen. Aber du kannst natürlich einen bestehenden CSR nutzen und neu signieren.
Geh den Umstieg lieber langsam an. Lieber ein paar Monate mehr den alten Firmennamen in einem Zertifikat als eine Infrastruktur die plötzlich an allen Ecken und enden Warnungen wirft ;)
Gruß
Chris
Leider wirst du um die Neuverteilung nicht drum rum kommen.
Der Zertifikatsname ebenso wie so ziemlich alle anderen Zertifikatsattribute sind fester Bestandteil des Zertifikats und können so nicht verändert werden.
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
Kurze Antwort: Nein.Lange Antwort: Auch bei gleichem Private Key ändert sich das entstehende Zertifikat. Wenn du nun deine Zertifikate in der Chain austauschst, musst du die Zertifikate natürlich neu ausstellen. Aber du kannst natürlich einen bestehenden CSR nutzen und neu signieren.
Geh den Umstieg lieber langsam an. Lieber ein paar Monate mehr den alten Firmennamen in einem Zertifikat als eine Infrastruktur die plötzlich an allen Ecken und enden Warnungen wirft ;)
Gruß
Chris
Moin,
wenn du entsprechend beim Einrichten der RootCA bei der Sperrlistenverteilerpunkt und Zertifizierungsinformationsstelle ausschließlich HTTP für die Veröffentlichung und eine neutrale Domain pki.domain.de gewählt hast, so kannst du das aktuelle Zertifikat + (Delte)Sperrenlisten sichern. Nachdem du die neue CA aufgesetzt hast, legst du die gesicherten Dateien auf den neuen Webserver. Somit ist können die ausgestellten Zertifikate weitergenutzt werden bis diese ablaufen.
Gruß,
Dani
wenn du entsprechend beim Einrichten der RootCA bei der Sperrlistenverteilerpunkt und Zertifizierungsinformationsstelle ausschließlich HTTP für die Veröffentlichung und eine neutrale Domain pki.domain.de gewählt hast, so kannst du das aktuelle Zertifikat + (Delte)Sperrenlisten sichern. Nachdem du die neue CA aufgesetzt hast, legst du die gesicherten Dateien auf den neuen Webserver. Somit ist können die ausgestellten Zertifikate weitergenutzt werden bis diese ablaufen.
Gruß,
Dani