Wie kann ich ein 2048Bit Zertifikat mit STARFACE nutzen ?

  • STARFACE erstellt automatisch 1024Bit CSR.


    Ich besitzen nun aber, resp. kann nur Zertifikate mit mind. 2048Bit erstellen. Wie kann ich diese Zertifikate mit STARFACE nutzen ?


    Gibt es dazu eine Anleitung ?


    Es wäre schöne, wenn STARFACE hier auch endlich auf einen aktuellen Stand aufrüsten würde und über eine Auswahl vielleicht auch die Erstellung von Zertifikaten mit anderer Verschlüsselung wie 2048 und 4096 unterstützen würde.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Einen Workaround gibt es dazu momentan nicht. Die STARFACE verwendet intern Javas keytool zur Erzeugung von Zertifikaten -- dessen Standard-Schlüssellänge ist 1024 Bit. Die Schlüssellänge läßt sich zwar durch einen Parameter ändern, hierzu wäre aber ein STARFACE-Update erforderlich. Noch zu SUNs Zeiten (2007) wurde im offiziellen Java-Bugtracker ein Case [6561126] angelegt um die Standard-Schlüssellänge zu erhöhen. Da diese jedoch in der "Java™ Cryptography Architecture" so dokumentiert wurde, wird sich daran wohl nichts ändern. Da es auch m.W. keine Möglichkeit gibt, die Standard-Schlüssellänge als Systemeinstellung zu ändern, bleibt nur die Anpassung des Quellcodes...

  • Guten Morgen,
    kann doch nicht sein dass hier in der ganzen Zeit noch nix passiert ist?
    Wir sind jetzt an dem Punkt angelangt wo kein Anbieter uns noch ein 1024Bit-Zertifikat ausstellt - demnach ist es dringend dass diese Funktion Einzug in die Starface findet.
    Momentan ist unsere neue Starface noch ein wenig "unfertig"


    Gruß,
    T.Protz

  • Hallo,


    hat denn jemand schon einmal ein StartSSL 2048bit Zertifikat installiert. Ich kann das Zertifikat einkopieren und bekomme auch keine Fehlermeldung. Auch im Log steht, dass das Zertifikat übernommen wurde, aber es wird in der Adminoberfläche nicht angezeigt und auch nicht genutzt.


    Irgendwie funktioniert das nicht richtig in der aktuellen Version 5. Ist sehr schade, wir würden gerne die Kommunikation verschlüsseln, aber richtig.


    Gibt es hier noch weitere Informationen.


    Vielen Dank.


    Holger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!