4
Zertifikate von einstufiger zu zweistufiger PKI migrieren
Hallo zusammen,
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
ist es möglich von einer einstufigen zu einer zweistufigen PKI zu migrieren?
Wegen dem Upgrade von SHA1 auf SHA2, wollte ich es gleich richtig machen und zu einer zweistufigen Lösung wechseln.
IST
- einstufige PKI
- Server 2008 R2
- SHA1, Software Key Storage Provider
SOLL
- zweistufige PKI
- Server 2016
- SHA256, Software Key Storage Provider
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
Für eure Hilfe und Tipps vielen Dank im Voraus.
hagenharry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386348
Url: https://administrator.de/contentid/386348
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Moin hagenharry,
Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Frage: Kann ich die jetzigen Computerzertifikate auf den neuen Server migrieren?
vergiss es... da kommen weit größere Probleme/Herausforderungen auf dich zu (zentrale CRT für beide PKIs, neutraler DNS-Namen, ggf. Veröffentlichung der Sperrlisten im Internet wenn Dienste wie DirectAccess genutzt werden sollen, etc...).Wichtig ist auf jeden Fall das du die aktuellen Zertifikate und Sperrlisten übernimmst, bis keinerleit Zertifikate von der jetzigen PKI mehr verwendet werden.
Gruß,
Dani
Ok, danke für die Bestätigung. So hatte ich es mir schon gedacht.
Moin,
gerne... plan das Ganze aber gut. Es gibt einige Themen zu überdenken und eine Entscheidung zu treffen, welche im laufenden Prozess eine Rolle spielen.
Gruß,
Dani
gerne... plan das Ganze aber gut. Es gibt einige Themen zu überdenken und eine Entscheidung zu treffen, welche im laufenden Prozess eine Rolle spielen.
Gruß,
Dani
Die Zertifikate werden jetzt und nach Umstellung automatisch ausgestellt. Die Vorlage werde ich dann die Tage für alle Domänencomputer scharfschalten, nachdem ich den WLAN-Zugriff über unseren Radius erfolgreich getestet habe.
