Root Agency Key Length

  • C#

    Root Agency Key Length

    Ich beziehe mich auf dieses Tutorial. blogs.technet.com/b/pki/archiv…024-bits-are-blocked.aspx (Unten bei Securing our WCF Service with Certificate)

    Und zwar geht es darum in Windows Zertifikate zu erstellen Das klappt auch prima mit diesen Befehlen.
    makecert -pe –n "CN=CertServer" –sr localmachine –ss my –sky exchange -len 2048 -b 01/01/2012 -e 06/06/2012
    makecert -pe –n "CN=CertClient" –sr localmachine –ss my –sky exchange -len 2048 -b 01/01/2012 -e 06/06/2012



    Allerdings werden diese Zertifikate von Root Agency ausgestellt und der Schlüssel dieses Zertifikats ist nur 512 Bit lang.



    Die niedrige Schlüssellänge ist deshalb schade, weil unter Windows Zertifikate nicht als sicher gelten, wenn der Schlüssel nicht mindestens 1024 Bit lang ist.
    (blogs.technet.com/b/pki/archiv…024-bits-are-blocked.aspx)
    Mein Problem ist also, dass ich es nicht hinbekomme, dass mir die beiden Zertifikate als gültig angezeigt werden.

    Kennt da jemand eine Lösung wie man die Größe des Schlüssels irgendwie ändern kann.
    In dem verlinkten Artikel habe ich nur gefunden wie man die Schwelle runtersetzt. Das will ich jedoch nicht.

    Und noch eine Frage bzgl. C#.
    Ich habe die Zertifikate alle manuell erstellt und normal werden sie auch manuell in die Liste der Vertrauenswürdigen Stammzertifizierungsstellen eingefügt.
    Noch dazu muss später für den Client ein Zertifikat exportiert werden.
    Gibt es eine Möglichkeit das per Code zu machen? (Muss es ja eigentlich denn andere Programme machen das auch so)
    Kennt da jemand was?

    Grüße :)

    Edit: Zum Erstellen per Code habe ich etwas gefunden. stackoverflow.com/questions/13…igned-certificate-using-c