Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Welche Vorteile bietet SHA-2?

SHA-2 wurde bislang nicht geknackt – und das ist der wohl größte Vorteil: Die Sicherheit des Hash-Algorithmus. In der Inkompatibilität zu einigen Betriebssystemen/ Anwendungen lässt sich durchaus auch der Vorteil erkennen, dass veraltete Technologien ein Update erfahren müssen und damit ihre Sicherheit gestärkt wird.

Mehr lesen

Kann man ein CSR in SHA-2 selber erstellen?

Das hängt davon ab welchen Server Sie im Einsatz haben. Mit dem Apache- oder Tomcat-Server können problemlos SHA-2-signierte Private Schlüssel und Zertifikatsanforderungen generieren werden. Dazu muss nur der Standardbefehl etwas modifiziert werden. Hierzu haben wir für Sie eine Anleitung zusammengestellt. Wenn Sie Microsoft oder andere Server einsetzen können Sie nicht direkt mit dem Assisten ein […]

Mehr lesen

Kostet der Austausch etwas?

Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]

Mehr lesen

Welche Betriebssysteme haben Probleme mit SHA-2?

Windows Server 2003 wird von Microsoft noch bis zum 14. Juli 2015 unterstützt. Damit Sie SHA-2-Zertifikate fehlerfrei unter Windows Server 2003 verwenden können, müssen Sie Hotfixes einspielen. Windows XP hat bis zum Service Pack 3 (SP3) ebenfalls Probleme mit SHA-2. Installieren Sie das SP3, versteht Windows XP SHA-256, -384 und -512, SHA-224 hingegen bleibt außen […]

Mehr lesen

Ab wann wird SHA-1 nicht mehr akzeptiert?

Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor […]

Mehr lesen

Wer bestimmt den Algorithmus, mit dem Zertifikate signiert werden?

Das National Institute of Standards and Technology (NIST) zeigt sich als Bundesbehörde mit Sitz in Gaithersburg, Maryland, USA, für geltende Algorithmen verantwortlich. Für die Hashalgorithmen hat das NIST Wettbewerbe ausgelobt. Die für Standardisierungsprozesse zuständige Behörde standardisierte auch die Verschlüsselungsalgorithmen DES und AES. Den Wettbewerb zur Entwicklung von SHA-1, das seinerzeit MD5 als unsicheren Standard ablösen […]

Mehr lesen

Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?

Wenn Sie bereits ein aktives SSL-Zertifikat haben können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key  Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da […]

Mehr lesen