4
Zertifikate von einstufiger zu zweistufiger PKI migrieren
Hallo zusammen,
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386348
Url: https://administrator.de/contentid/386348
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin hagenharry,
Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
vergiss es... da kommen weit größere Probleme/Herausforderungen auf dich zu (zentrale CRT für beide PKIs, neutraler DNS-Namen, ggf. Veröffentlichung der Sperrlisten im Internet wenn Dienste wie DirectAccess genutzt werden sollen, etc...).Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Ok, danke für die Bestätigung. So hatte ich es mir schon gedacht.
Moin,
gerne... plan das Ganze aber gut. Es gibt einige Themen zu überdenken und eine Entscheidung zu treffen, welche im laufenden Prozess eine Rolle spielen.
Gruß,
Dani
gerne... plan das Ganze aber gut. Es gibt einige Themen zu überdenken und eine Entscheidung zu treffen, welche im laufenden Prozess eine Rolle spielen.
Gruß,
Dani
Die Zertifikate werden jetzt und nach Umstellung automatisch ausgestellt. Die Vorlage werde ich dann die Tage für alle Domänencomputer scharfschalten, nachdem ich den WLAN-Zugriff über unseren Radius erfolgreich getestet habe.
