Hallo,
habe eine zweistufige PKI auf Basis AD CS implementiert. Das Zertifikat der Root-CA und das Zertifikat der Issuing-CA wurden jeweils mit dem Hashalgorithmus SHA256 und Kryptografiealgorithmus RSASSA-PSS ausgestellt. Schlüssellänge 4096 Bit.
Die Zertifikate für die Clients können mit einer anderen Schlüssellänge ausgestellt werden. Aber ist es auch möglich, den Hash und Kryptografiealgorithmus anzupassen? Ich habe Clients, die nur mit SHA1 und RSA klar kommen. Für diese Ausnahmen wäre es sinnvoll, das anzupassen. Die Masse sollte jedoch bei SHA256 und RSASSA-PSS bleiben....SHA1 wird ja nicht mehr als sicher angesehen.
Bin dankbar für jeden Tipp!
Danke!