Das Certificate Authority/Browser Forum hat alle Zertifizierungsstellen aufgefordert, die Unterstützung für RSA-Zertifikate mit 1024-Bit-Schlüsseln bis zum Ende dieses Jahres (2013) einzustellen. Hiervon sind sowohl SSL- als auch Code-Signing-Zertifikate betroffen. Wenn Sie mehr über diese Änderung erfahren möchten, lesen Sie bitte die (englischsprachige) Veröffentlichung „Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates“ des CA/Browser Forums.
Was müssen Sie tun?
Alle Symantec-Kunden, deren Zertifikate dieses Jahr (2013) ablaufen, müssen bei der Erneuerung eine Signaturanforderung für ein Zertifikat (Certificate Signing Request, CSR) mit mindestens 2048 Bit generieren. Alle Symantec-Kunden mit Zertifikaten, die 2014 oder später ablaufen, müssen bis zum 1. Oktober 2013 alle 1024-Bit-Zertifikate durch RSA/DAS-Zertifikate mit 2048 Bit oder ECC-Zertifikate mit 256 Bit ersetzen. Die Unterstützung für alle vorhandenen 1024-Bit-Zertifikate wird entsprechend den Vorgaben der NIST Special Publication 800-131A im kommenden Jahr (2014) branchenweit eingestellt.
Die folgenden Tipps und Ressourcen sollen Ihnen einen möglichst reibungslosen Übergang ermöglichen:
Überprüfen der Verschlüsselungsstärke Ihres Zertifikats
So generieren Sie eine neue CSR
Wir haben für Sie verschiedene Anleitungen zur Generierung einer CSR bereitgestellt:
- für Microsoft IIS 5/6 Server
- für Microsoft IIS 7 Server
- für Apache-Server
- für Microsoft Exchange Server
Sie können Ihre CSR mithilfe des unter diesem Link bereitstehenden Tools überprüfen.
So installieren Sie ein Zertifikat
Wir stellen verschiedene Anleitungen zur Installation eines SSL-Zertifikats bereit:
- für Microsoft IIS 5/6 Server
- für Microsoft IIS 7 Server
- für Apache-Server
- für Microsoft Exchange Server
Falls Sie Microsoft IIS 6.0- oder 7.0-Server mit .NET ab Version 2.0 oder einen Red Hat Server benutzen, können Sie mit dem SSL Assistant automatisch eine CSR für ein Zertifikat mit einem 2048-Bit-Schlüssel generieren und dieses Zertifikat später installieren.
Weitere Ressourcen
FAQ: Auslaufende Unterstützung für 1024-Bit-Zertifikate (Englisch)
Support: Technischer Support für die Ablösung von 1024-Bit-Zertifikaten