n24467 10 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Moin Moin, hab heute festgestellt, das das Zertifikat von meiner StammCA nächstes Jahr abläuft. Nun hab ich die Frage, wenn ich es erneuere (ohne neue Schlüssel zu generieren) nach dieser Anleitung Erneuern einer Stammzertifizierungsstelle bleiben dann alle bisher ausgestellen Zertifikate gültig oder muss ich alle wieder neu ausstellen!? MfG Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Hi, wenn Du es wie beschrieben durchführst, bleiben alle mit dem alten Schlüsselpaar ausgestellten Zertifikate gültig. Kein Problem also. :) Auch, wenn Du den privaten Schlüssel erneuern würdest, wären sie weiter gültig. Es werden dann nur zwei (oder langfristig mehr) CRLs ausgestellt. Also auch das wäre kein Problem. Wichtig ist nur, daß das Zertifikat der Root-CA im "Trusted Root Certificate Authorities" Speicher der PKI-Clients enthalten ist / bleibt. Gehst Du wie im Link beschrieben vor und machst keine weiteren Aktionen, bleibt hier auch alles im grünen Bereich. Viele Grüße olc Zitieren Link zu diesem Kommentar
n24467 10 Geschrieben 17. August 2011 Autor Melden Teilen Geschrieben 17. August 2011 Super, danke dir :) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. August 2011 Melden Teilen Geschrieben 17. August 2011 Gern, bei Fragen melde Dich hier bei uns. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.