2
ROOT CA Umbenennen
Hallo,
kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue zu verteilen?
Bei uns hat sich der Firmenname geändert und deshalb soll unsere interne CA in den neuen namen umbenannt werden.
Leider finde ich online nur aussagen, dass man den Server namen nicht ändern kann. Das ist aber nicht das was ich hier brauche...
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue zu verteilen?
Bei uns hat sich der Firmenname geändert und deshalb soll unsere interne CA in den neuen namen umbenannt werden.
Leider finde ich online nur aussagen, dass man den Server namen nicht ändern kann. Das ist aber nicht das was ich hier brauche...
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307261
Url: https://administrator.de/contentid/307261
Printed on: May 4, 2024 at 10:05 o'clock
2 Comments
Latest comment
Moin,
Leider wirst du um die Neuverteilung nicht drum rum kommen.
Der Zertifikatsname ebenso wie so ziemlich alle anderen Zertifikatsattribute sind fester Bestandteil des Zertifikats und können so nicht verändert werden.
Lange Antwort: Auch bei gleichem Private Key ändert sich das entstehende Zertifikat. Wenn du nun deine Zertifikate in der Chain austauschst, musst du die Zertifikate natürlich neu ausstellen. Aber du kannst natürlich einen bestehenden CSR nutzen und neu signieren.
Geh den Umstieg lieber langsam an. Lieber ein paar Monate mehr den alten Firmennamen in einem Zertifikat als eine Infrastruktur die plötzlich an allen Ecken und enden Warnungen wirft ;)
Gruß
Chris
Leider wirst du um die Neuverteilung nicht drum rum kommen.
Der Zertifikatsname ebenso wie so ziemlich alle anderen Zertifikatsattribute sind fester Bestandteil des Zertifikats und können so nicht verändert werden.
Würde die Erstellung einer neuen CA mit gleichem Private Key dazu führen, dass ich z. B. RADIUS oder IIS Zertifikate nicht neu anfordern muss?
Kurze Antwort: Nein.Lange Antwort: Auch bei gleichem Private Key ändert sich das entstehende Zertifikat. Wenn du nun deine Zertifikate in der Chain austauschst, musst du die Zertifikate natürlich neu ausstellen. Aber du kannst natürlich einen bestehenden CSR nutzen und neu signieren.
Geh den Umstieg lieber langsam an. Lieber ein paar Monate mehr den alten Firmennamen in einem Zertifikat als eine Infrastruktur die plötzlich an allen Ecken und enden Warnungen wirft ;)
Gruß
Chris
Moin,
wenn du entsprechend beim Einrichten der RootCA bei der Sperrlistenverteilerpunkt und Zertifizierungsinformationsstelle ausschließlich HTTP für die Veröffentlichung und eine neutrale Domain pki.domain.de gewählt hast, so kannst du das aktuelle Zertifikat + (Delte)Sperrenlisten sichern. Nachdem du die neue CA aufgesetzt hast, legst du die gesicherten Dateien auf den neuen Webserver. Somit ist können die ausgestellten Zertifikate weitergenutzt werden bis diese ablaufen.
Gruß,
Dani
wenn du entsprechend beim Einrichten der RootCA bei der Sperrlistenverteilerpunkt und Zertifizierungsinformationsstelle ausschließlich HTTP für die Veröffentlichung und eine neutrale Domain pki.domain.de gewählt hast, so kannst du das aktuelle Zertifikat + (Delte)Sperrenlisten sichern. Nachdem du die neue CA aufgesetzt hast, legst du die gesicherten Dateien auf den neuen Webserver. Somit ist können die ausgestellten Zertifikate weitergenutzt werden bis diese ablaufen.
Gruß,
Dani
