xca: Zertifikate neu erstellen oder verlängern?

  • * Thunderbird-Version: 38.0.1
    * Betriebssystem + Version: Win 8.1
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): w14r.de
    * S/MIME oder PGP: S/MIME
    * Eingesetzte Antivirensoftware: Windows-Defender
    * Firewall (Betriebssystem-intern/Externe Software): Windows-Firewall


    Hallo alle.


    Ich habe bereits 2013 mit Hilfe von Peter Lehmann eine eigene CA für die Familie und gute Freunde eingerichtet. Funktioniert auch ohne Probleme, da ich sowohl die Schlüssel als auch die Zertifikate intern weitergebe. In XCA habe ich zuerst mein root-Zertifikat mit langer Gültigkeit und dann ein für jeweils 2 Jahre gültiges Jahreszertifikat. Erst darunter kommen dann die Benutzerzertifikate.


    Das erste Jahreszertifikat war also gültig für 2013 und 2014. Das zweite 2014 und 2015. Nun käme also 2015 und 2016 dran. Jetzt habe ich aber in XCA entdeckt, dass man diese Zertifikate auch mit einem Klick verlängern kann, was natürlch einfacher ist, als alle neu zu erzeugen. Allerdings habe ich dabei gesehen, dass sich die Zertifikate dann auf das alte 2014/2015er Zertifikat beziehen und die Benutzerzertifikate in XCA dann auch in der Hierarchie in 2014/2015 liegen bleiben.


    Gibt es hierzu Vorschläge, wie das richtig gehandhabt werden sollte?


    Gruß
    Wilhelm