hagenharry
Goto Top

Zertifikate von einstufiger zu zweistufiger PKI migrieren

Hallo zusammen,

ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.

IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider

SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider

Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?

Für eure Hilfe und Tipps vielen Dank im Voraus.

hagenharry

Content-ID: 386348

Url: https://administrator.de/forum/zertifikate-von-einstufiger-zu-zweistufiger-pki-migrieren-386348.html

Ausgedruckt am: 20.12.2024 um 18:12 Uhr

Dani
Lösung Dani 13.09.2018 um 11:17:39 Uhr
Goto Top
Moin hagenharry,
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
vergiss es... da kommen weit größere Probleme/Herausforderungen auf dich zu (zentrale CRT für beide PKIs, neutraler DNS-Namen, ggf. Veröffentlichung der Sperrlisten im Internet wenn Dienste wie DirectAccess genutzt werden sollen, etc...).

Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.


Gruß,
Dani
hagenharry
hagenharry 13.09.2018 um 11:27:18 Uhr
Goto Top
Ok, danke für die Bestätigung. So hatte ich es mir schon gedacht.
Dani
Dani 13.09.2018 um 11:45:01 Uhr
Goto Top
Moin,
gerne... plan das Ganze aber gut. Es gibt einige Themen zu überdenken und eine Entscheidung zu treffen, welche im laufenden Prozess eine Rolle spielen.


Gruß,
Dani
hagenharry
hagenharry 13.09.2018 um 12:06:18 Uhr
Goto Top
Die Zertifikate werden jetzt und nach Umstellung automatisch ausgestellt. Die Vorlage werde ich dann die Tage für alle Domänencomputer scharfschalten, nachdem ich den WLAN-Zugriff über unseren Radius erfolgreich getestet habe.