Jump to content

Zertifikat mit sha256 Signatur-Algorithmus

konblu

Von konblu
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

konblu Contributor

konblu   10

Geschrieben
Geschrieben

Hallo,

 

für die Erstellung eines Zertifikates muß ich einen Zertifikat-Request erzeugen.

 

Server 2K8R2, SP1, IIS 7.5

 

So erstelle ich die Zertifikatanforderung:

Rollen, Webserver (IIS), Internetinformationsdienste, IIS-Startseite, Stammzertifikate, Kryptografiedienstanbieter = MS RSA SChannel Cryptograhic Provider, Bitlänge = 2048 bit.

 

Die bei deisem Vorgang erzeugte Datei kann ich dann mit OpenSSL einsehen bzw überprüfen, darin ist zu erkennen:

als "signatur-algorithmus" wurde sha1 ausgewählt

es sind "requested extensions" eingetragen

es sind zusätzliche "attributes" eingetragen

 

Meine Fragen:

Wie muß ich vorgehen, damit als "signatur-algorithmus" nicht sha1 sondern sha256 verwendet wird?

Wie können die "requested extensions" aus der Zertifkatanforderung entfernt werden?

Wie können die "attributes" aus der Zertifkatanforderung entfernt werden?

 

Besten Dank im Voraus

konblu Contributor

konblu   10

Geschrieben
  • Autor
Geschrieben

Da als Voraussetzung zur Zertifikatserstellung der Signatur-Algorithmus sha256 gefordert ist, benötige ich eine Lösung um den Request zu erstellen.

Vor längerer Zeit hatte ich einen Request mit sha256 über die Freeware OpenSSL erstellt, aus diesem Request wurde dann vom externen Trustcenter ein Zertifikat erstellt. Dieses konnte ich dann auf dem Server installieren

Leider zeigte das installierte Zertifikat folgenden Fehler:

Zertifizierungspfad: Der Aussteller dieses Zertifikats wurde nicht gefunden.

 

Frage:

Gibt es eine andere Möglichkeit, mit OpenSSL oder 2K8R2-Standard einen Request zu erstellen oder mache ich da was falsch?

Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Benutzerdefinierte Anforderungen kannst Du über das MMC SnapIn "Zertifikate" erstellen. (Computerkonto wählen für Webserverzertifikate)

Unter "Eigene Zertifikate" -> Rechtsklick -> Alle Aufgaben -> Erweitert -> Benutzerdefinierte Anforderung ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...