Jump to content

Zertifikat mit sha256 Signatur-Algorithmus


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

für die Erstellung eines Zertifikates muß ich einen Zertifikat-Request erzeugen.

 

Server 2K8R2, SP1, IIS 7.5

 

So erstelle ich die Zertifikatanforderung:

Rollen, Webserver (IIS), Internetinformationsdienste, IIS-Startseite, Stammzertifikate, Kryptografiedienstanbieter = MS RSA SChannel Cryptograhic Provider, Bitlänge = 2048 bit.

 

Die bei deisem Vorgang erzeugte Datei kann ich dann mit OpenSSL einsehen bzw überprüfen, darin ist zu erkennen:

als "signatur-algorithmus" wurde sha1 ausgewählt

es sind "requested extensions" eingetragen

es sind zusätzliche "attributes" eingetragen

 

Meine Fragen:

Wie muß ich vorgehen, damit als "signatur-algorithmus" nicht sha1 sondern sha256 verwendet wird?

Wie können die "requested extensions" aus der Zertifkatanforderung entfernt werden?

Wie können die "attributes" aus der Zertifkatanforderung entfernt werden?

 

Besten Dank im Voraus

Link zu diesem Kommentar

Da als Voraussetzung zur Zertifikatserstellung der Signatur-Algorithmus sha256 gefordert ist, benötige ich eine Lösung um den Request zu erstellen.

Vor längerer Zeit hatte ich einen Request mit sha256 über die Freeware OpenSSL erstellt, aus diesem Request wurde dann vom externen Trustcenter ein Zertifikat erstellt. Dieses konnte ich dann auf dem Server installieren

Leider zeigte das installierte Zertifikat folgenden Fehler:

Zertifizierungspfad: Der Aussteller dieses Zertifikats wurde nicht gefunden.

 

Frage:

Gibt es eine andere Möglichkeit, mit OpenSSL oder 2K8R2-Standard einen Request zu erstellen oder mache ich da was falsch?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...