agowa338
Goto Top

ROOT CA Umbenennen

Hallo,

kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue zu verteilen?
Bei uns hat sich der Firmenname geändert und deshalb soll unsere interne CA in den neuen namen umbenannt werden.
Leider finde ich online nur aussagen, dass man den Server namen nicht ändern kann. Das ist aber nicht das was ich hier brauche...

Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?

Content-ID: 307261

Url: https://administrator.de/forum/root-ca-umbenennen-307261.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Sheogorath
Lösung Sheogorath 16.06.2016 um 02:02:36 Uhr
Goto Top
Moin,

Leider wirst du um die Neuverteilung nicht drum rum kommen.

Der Zertifikatsname ebenso wie so ziemlich alle anderen Zertifikatsattribute sind fester Bestandteil des Zertifikats und können so nicht verändert werden.

Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
Kurze Antwort: Nein.

Lange Antwort: Auch bei gleichem Private Key ändert sich das entstehende Zertifikat. Wenn du nun deine Zertifikate in der Chain austauschst, musst du die Zertifikate natürlich neu ausstellen. Aber du kannst natürlich einen bestehenden CSR nutzen und neu signieren.

Geh den Umstieg lieber langsam an. Lieber ein paar Monate mehr den alten Firmennamen in einem Zertifikat als eine Infrastruktur die plötzlich an allen Ecken und enden Warnungen wirft ;)

Gruß
Chris
Dani
Dani 16.06.2016 um 19:46:46 Uhr
Goto Top
Moin,
wenn du entsprechend beim Einrichten der RootCA bei der Sperrlistenverteilerpunkt und Zertifizierungsinformationsstelle ausschließlich HTTP für die Veröffentlichung und eine neutrale Domain pki.domain.de gewählt hast, so kannst du das aktuelle Zertifikat + (Delte)Sperrenlisten sichern. Nachdem du die neue CA aufgesetzt hast, legst du die gesicherten Dateien auf den neuen Webserver. Somit ist können die ausgestellten Zertifikate weitergenutzt werden bis diese ablaufen.


Gruß,
Dani