Übersicht über die Verfügbarkeit von Optionen bei Veränderung der Kompatibilitätseinstellungen einer Zertifikatvorlage

Auteur Uwe GradeneggerPublié le Catégories Autorité de certificationÉtiquettes

Seit den Verwaltungstools für die Zertifikatdienste in Windows Server 2012 kann man beim Konfigurieren einer Zertifikatvorlage die gewünschte Kompatibilität für die Zertifizierungsstelle und Zertifikatempfänger auswählen.

Nachfolgend eine Übersicht, welche Optionen jeweils verfügbar werden, wenn die Kompatibilitätseinstellungen für die Zertifizierungsstelle und/oder die Zertifikatempfänger verändert werden.

Kompatibilitätseinstellungen für die Zertifizierungsstelle

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Von Windows Server 2003 auf Windows Server 2008

  • Cryptography / Use alternate signature format (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows Vista)
  • Cryptography / Key Storage Provider (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows Vista)

Von Windows Server 2008 auf Windows Server 2008 R2

  • Server / Do not store certificates and requests in the CA database
  • Server / Do not include revocation information in issued certificates
  • Extensions / Basic Constraints (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 7)

Von Windows Server 2008 R2 auf Windows Server 2012

  • Request Handling / Renew with the same key (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8)
  • Issuance Requirements / Allow key based renewal (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8)
  • Extensions / Enable requestor specified issuance policies (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8)

Von Windows Server 2012 auf Windows Server 2012 R2

  • Key Attestation / Required, if client is capable (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)
  • Key Attestation / Required (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)
  • Key Attestation / User credentials (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)
  • Key Attestation / Hardware certificate (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)
  • Key Attestation / Hardware key (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)
  • Key Attestation / Perform attestation only (do not include issuance policies) (nur bei entsprechend eingestellter Client-Kompatibilität, mindestens Windows 8.1)

Von Windows Server 2012 R2 auf Windows Server 2016

  • Keine Veränderung

Kompatibilitätseinstellungen für die Zertifikatempfänger

Von Windows XP auf Windows Vista

  • Request Handling / For automatic renewal of smart card certificates, use the existing key if a new key cannot be created
  • Cryptography / Use alternate signature format (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2008)
  • Cryptography / Key Storage Provider (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2008)

Von Windows Vista auf Windows 7

  • Extensions / Basic Constraints (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2008 R2)

Von Windows 7 auf Windows 8

  • Subject Name / Use subject information from existing certificates for autoenrollment renewal request
  • Request Handling / Renew with the same key (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012)
  • Issuance Requirements / Allow key based renewal (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012)
  • Extensions / Enable requestor specified issuance policies (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012)

Von Windows 8 auf Windows 8.1

  • Key Attestation / Required, if client is capable (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)
  • Key Attestation / Required (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)
  • Key Attestation / User credentials (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)
  • Key Attestation / Hardware certificate (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)
  • Key Attestation / Hardware key (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)
  • Key Attestation / Perform attestation only (do not include issuance policies) (nur bei entsprechend eingestellter Server-Kompatibilität, mindestens Windows Server 2012 R2)

Von Windows 8.1 auf Windows 10

  • Keine Veränderung

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais