n24467 10 Geschrieben 16. August 2011 Melden Geschrieben 16. August 2011 Moin Moin, hab heute festgestellt, das das Zertifikat von meiner StammCA nächstes Jahr abläuft. Nun hab ich die Frage, wenn ich es erneuere (ohne neue Schlüssel zu generieren) nach dieser Anleitung Erneuern einer Stammzertifizierungsstelle bleiben dann alle bisher ausgestellen Zertifikate gültig oder muss ich alle wieder neu ausstellen!? MfG
olc 18 Geschrieben 16. August 2011 Melden Geschrieben 16. August 2011 Hi, wenn Du es wie beschrieben durchführst, bleiben alle mit dem alten Schlüsselpaar ausgestellten Zertifikate gültig. Kein Problem also. :) Auch, wenn Du den privaten Schlüssel erneuern würdest, wären sie weiter gültig. Es werden dann nur zwei (oder langfristig mehr) CRLs ausgestellt. Also auch das wäre kein Problem. Wichtig ist nur, daß das Zertifikat der Root-CA im "Trusted Root Certificate Authorities" Speicher der PKI-Clients enthalten ist / bleibt. Gehst Du wie im Link beschrieben vor und machst keine weiteren Aktionen, bleibt hier auch alles im grünen Bereich. Viele Grüße olc
olc 18 Geschrieben 17. August 2011 Melden Geschrieben 17. August 2011 Gern, bei Fragen melde Dich hier bei uns. :) Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden