Zertifikate von einstufiger zu zweistufiger PKI migrieren
Hallo zusammen,
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
Please also mark the comments that contributed to the solution of the article
Content-Key: 386348
Url: https://administrator.de/contentid/386348
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin hagenharry,
Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
vergiss es... da kommen weit größere Probleme/Herausforderungen auf dich zu (zentrale CRT für beide PKIs, neutraler DNS-Namen, ggf. Veröffentlichung der Sperrlisten im Internet wenn Dienste wie DirectAccess genutzt werden sollen, etc...).Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani