Zertifikate von einstufiger zu zweistufiger PKI migrieren
Hallo zusammen,
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386348
Url: https://administrator.de/forum/zertifikate-von-einstufiger-zu-zweistufiger-pki-migrieren-386348.html
Ausgedruckt am: 20.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
Moin hagenharry,
Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
vergiss es... da kommen weit größere Probleme/Herausforderungen auf dich zu (zentrale CRT für beide PKIs, neutraler DNS-Namen, ggf. Veröffentlichung der Sperrlisten im Internet wenn Dienste wie DirectAccess genutzt werden sollen, etc...).Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani