Migration von 1024 Bit auf 2048-Bit-Verschlüsselung – Was Sie wissen müssen

Das Certificate Authority/Browser Forum hat alle Zertifizierungsstellen aufgefordert, die Unterstützung für RSA-Zertifikate mit 1024-Bit-Schlüsseln bis zum Ende dieses Jahres (2013) einzustellen. Hiervon sind sowohl SSL- als auch Code-Signing-Zertifikate betroffen. Wenn Sie mehr über diese Änderung erfahren möchten, lesen Sie bitte die (englischsprachige) Veröffentlichung „Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates“ des CA/Browser Forums.

Was müssen Sie tun?

Alle Symantec-Kunden, deren Zertifikate dieses Jahr (2013) ablaufen, müssen bei der Erneuerung eine Signaturanforderung für ein Zertifikat (Certificate Signing Request, CSR) mit mindestens 2048 Bit generieren. Alle Symantec-Kunden mit Zertifikaten, die 2014 oder später ablaufen, müssen bis zum 1. Oktober 2013 alle 1024-Bit-Zertifikate durch RSA/DAS-Zertifikate mit 2048 Bit oder ECC-Zertifikate mit 256 Bit ersetzen. Die Unterstützung für alle vorhandenen 1024-Bit-Zertifikate wird entsprechend den Vorgaben der NIST Special Publication 800-131A im kommenden Jahr (2014) branchenweit eingestellt.

Die folgenden Tipps und Ressourcen sollen Ihnen einen möglichst reibungslosen Übergang ermöglichen:

Überprüfen der Verschlüsselungsstärke Ihres Zertifikats

So generieren Sie eine neue CSR

Wir haben für Sie verschiedene Anleitungen zur Generierung einer CSR bereitgestellt:

Sie können Ihre CSR mithilfe des unter diesem Link bereitstehenden Tools überprüfen.

So installieren Sie ein Zertifikat

Wir stellen verschiedene Anleitungen zur Installation eines SSL-Zertifikats bereit:

Falls Sie Microsoft IIS 6.0- oder 7.0-Server mit .NET ab Version 2.0 oder einen Red Hat Server benutzen, können Sie mit dem SSL Assistant automatisch eine CSR für ein Zertifikat mit einem 2048-Bit-Schlüssel generieren und dieses Zertifikat später installieren.

Weitere Ressourcen

FAQ: Auslaufende Unterstützung für 1024-Bit-Zertifikate (Englisch)

Support: Technischer Support für die Ablösung von 1024-Bit-Zertifikaten

 

Leave a Reply