2
Frage zur Laufzeit von Zertifikaten einer zweistufigen PKI
Moin,
ich habe mal ein Frage zu einer zweistufigen mit einer Offline-ROOT-CA.
Die SUB-CA kann Zertifikate mit einer Laufzeit bis zu 5 Jahren ausstellen. Das habe ich so konfiguriert. Die Laufzeit der Sperrliste von der ROOT-CA beträgt 1 Jahr.
D.h. nach einem Jahr muss ich die neue Liste der SUB-CA zu Verfügung stellen.
Nehmen wir, dass die Sperrliste immer am 31 .12 ausläuft und ich heute ein Zertifikat für 2 Jare auf der SUB-CA ausstelle.
Dann steht in dem Zertifikat eine Laufzeit bis zum 31.12 dieses Jahres drin.
Ich denke mal, dass das wohl stimmt, da ja die Sperrliste von der ROOT-CA dann ausläuft.
Wie verhält sich die Laufzeit von dem eben ausgestellten Zertifikat, wenn ich am 31.12 die neue Sperrliste auf der SUB-CA erneuere?
Bleibt die Laufzeit gleich, also in diesem Fall abgelaufen oder verlängert sich von dem Zertifikat die Laufzeit um ein weiteres Jahr?
ich habe mal ein Frage zu einer zweistufigen mit einer Offline-ROOT-CA.
Die SUB-CA kann Zertifikate mit einer Laufzeit bis zu 5 Jahren ausstellen. Das habe ich so konfiguriert. Die Laufzeit der Sperrliste von der ROOT-CA beträgt 1 Jahr.
D.h. nach einem Jahr muss ich die neue Liste der SUB-CA zu Verfügung stellen.
Nehmen wir, dass die Sperrliste immer am 31 .12 ausläuft und ich heute ein Zertifikat für 2 Jare auf der SUB-CA ausstelle.
Dann steht in dem Zertifikat eine Laufzeit bis zum 31.12 dieses Jahres drin.
Ich denke mal, dass das wohl stimmt, da ja die Sperrliste von der ROOT-CA dann ausläuft.
Wie verhält sich die Laufzeit von dem eben ausgestellten Zertifikat, wenn ich am 31.12 die neue Sperrliste auf der SUB-CA erneuere?
Bleibt die Laufzeit gleich, also in diesem Fall abgelaufen oder verlängert sich von dem Zertifikat die Laufzeit um ein weiteres Jahr?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384788
Url: https://administrator.de/contentid/384788
Printed on: April 23, 2024 at 18:04 o'clock
2 Comments
Latest comment
Guten Abend @RalphT
Anders wäre es wenn du das Zertifikat der SubCA am 01.01.2014 ausgestellt hast. Dann kannst du nun nur noch Zertifikat für Webserver, Clients mit einer Laufzeit bis zum 31.12.2019 ausstellen.
Gruß,
Dani
Nehmen wir, dass die Sperrliste immer am 31 .12 ausläuft und ich heute ein Zertifikat für 2 Jare auf der SUB-CA ausstelle.
Die Sperrliste hat nichts mit der Ausstellungszeitraum der SubCA zu tun.Anders wäre es wenn du das Zertifikat der SubCA am 01.01.2014 ausgestellt hast. Dann kannst du nun nur noch Zertifikat für Webserver, Clients mit einer Laufzeit bis zum 31.12.2019 ausstellen.
Gruß,
Dani
Dann hatte ich wahrscheinlich in diesem Fall zuerst das Zertifikat für die SUB-CA beantragt und erst danach die SUB-CA konfiguriert.
Ich gehe mal davon aus, wenn man die CA nicht konfiguriert, dass nur eine Laufzeit per default von ein Jahr eingestellt ist.
Dann scheint sich das Problem ja gelöst zu haben.
Ich gehe mal davon aus, wenn man die CA nicht konfiguriert, dass nur eine Laufzeit per default von ein Jahr eingestellt ist.
Dann scheint sich das Problem ja gelöst zu haben.
