Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

What advantages does SHA-2 offer?

SHA-2 has not yet been hacked – and that is probably the biggest advantage: the security of the hash algorithm. The incompatibility with some operating systems/applications also shows the advantage that outdated technologies have to be updated and their security strengthened.

Mehr lesen

Can I create a CSR in SHA-2 by myself?

This depends on which server you are using. With the Apache or Tomcat server, you can easily generate SHA-2 signed private keys and certificate requests. You only have to modify the standard command a little bit. We have compiled instructions for you on how to do this. If you use Microsoft or other servers you […]

Mehr lesen

Kostet der Austausch etwas?

Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]

Mehr lesen

Ist SHA-1 unsicher?

SHA-1 gilt als unsicher, da der Algorithmus in die Jahre gekommen ist. Das ist übrigens nicht erst seit gestern so, sondern schon seit 2005 existieren Sicherheitsbedenken. Seinerzeit wurde SHA-1 geknackt, wie Heise berichtete. Seit 2009 sind Angriffe auf SHA-1 noch einfacher (s. Heise-Artikel). Seit Januar 2011 empfiehlt das NIST die sukzessive Umstellung auf SHA-2 (NIST […]

Mehr lesen

Ab wann wird SHA-1 nicht mehr akzeptiert?

Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor […]

Mehr lesen

Who determines the algorithm for signing certificates?

The National Institute of Standards and Technology (NIST), a federal authority based in Gaithersburg, Maryland, USA, is responsible for the algorithms in use. NIST has organized competitions for the hash algorithms. The authority responsible for standardization processes also standardized the encryption algorithms DES and AES. NIST initiated the competition to develop SHA-1, which was supposed […]

Mehr lesen

Probleme unter Windows XP beim Einsatz von SHA-2 Zertifikaten

Einige CAs belieben vorsichtig beim Streichen von SHA-1. Das hängt insbesondere mit Windows XP zusammen: Der Support für XP lief im April 2014 aus, nichtsdestotrotz bleibt XP für zahlreiche Anwender und leider auch diverse Behörden und Unternehmen das Betriebssystem Nummer eins. Damit Windows XP SHA-2 versteht, ist die Installation vom Service Pack 3 (SP3) notwendig. […]

Mehr lesen

Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?

Wenn Sie bereits aktive SSL-Zertifikate haben, können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key  Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da wir annehmen, dass […]

Mehr lesen