Hallo in die Runde,
leider bin ich aus dem Thema Zertifizierung und User- bzw. Server-ID's schon so lange draussen, dass ich mich grad ziemlich unbeholfen anstelle ...kann mir vielleicht jemand auf die Sprünge helfen?
Folgendes Problem:
Die Wurzel-Instanz meiner Zertifikate-Hierarchie läft demnächst (genauer gesagt in wenigen Tagen) aus. Dem entsprechend müßte ich alles neu "runterzertifizieren", also wohl eine neue Wurzelinstanz (-ID) generieren mit demselben Namen und dann alles nachzertifizieren.
Das aber würde evtl. auch bedeuten, dass alle lokalen Verschlüsselungen "über die Wupper gehen"?
Glücklicherweise habe ich nur noch meine Server und zwei User-ID's in Benutzung, wobei beide User und die Server (historisch, das wurde alles irgendwann um 1995/96 oder wahrscheinlich sogar früher, generiert) auf drei unterschiedlichen Sub-Zertifikaten beruhen sodaß nur vier Zertifikate, zwei User-ID's und drei Server-ID's betroffen sind.
Struktur ist:
De/<company>/<sub-co>/<abteilung oder server>/<name>
Fragen:
1.) Gibt es eine Möglichkeit, das Ablaufdatum einer Wurzel-ID (und weiteren, daraus abgeleiteten ID's) zu verlängern oder muß eine neue ID erstellt werden?
Falls ja .. könntet Ihr bitte stichwortartig die Schritte beschreiben? Ich habe schon viele Zertifikate erstellt und all die Admin Tätigkeiten durchgeführt, aber letzmalig vielleicht vor 15 Jahren.
2.) Falls 1.) nicht geht, welche Empfehlung gibt's um das Dilemma zu lösen und die Auswirkungen klein zu halten?
1000 Dank im Voraus!
jww
Autor