CA Zertifikat Schluessellaenge hoeher als 4096

CA Zertifikat Schlüssellänge höher als 4096

GUI Key Length 4096 Bit

Wer eine Zertifizierungsstelle aufsetzt wird bekanntlich wissen oder dann feststellen, das die Schlüssellänge (Key Length) auf 4096 Bit begrenzt ist.

Cryptography for CA max Key Length

Wer mit einer höheren Schlüssellänge arbeiten muss, der kann die CA mithilfe der Powershell installieren. Über die Kommandozeile lassen sich Werte bis 16384 Bit konfigurieren.

Install-AdcsCertificationAuthority -CAType EnterpriseRootCa -CryptoProviderName “#Microsoft Software Key Storage Provider” -KeyLength 16384 -HashAlgorithmName SHA256

Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCa -CryptoProviderName “#Microsoft Software Key Storage Provider” -KeyLength 8192 -HashAlgorithmName SHA256

Technische Richtlinie BSI TR-03116
Kryptographische Vorgaben für Projekte der
Bundesregierung

Download PDF Dokument

BSI-TR-03116-4