GUI Key Length 4096 Bit
Wer eine Zertifizierungsstelle aufsetzt wird bekanntlich wissen oder dann feststellen, das die Schlüssellänge (Key Length) auf 4096 Bit begrenzt ist.
Wer mit einer höheren Schlüssellänge arbeiten muss, der kann die CA mithilfe der Powershell installieren. Über die Kommandozeile lassen sich Werte bis 16384 Bit konfigurieren.
Install-AdcsCertificationAuthority -CAType EnterpriseRootCa -CryptoProviderName “#Microsoft Software Key Storage Provider” -KeyLength 16384 -HashAlgorithmName SHA256
Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCa -CryptoProviderName “#Microsoft Software Key Storage Provider” -KeyLength 8192 -HashAlgorithmName SHA256
Technische Richtlinie BSI TR-03116
Kryptographische Vorgaben für Projekte der
Bundesregierung
Download PDF Dokument