Wijzigingen PKCS#10 (CSR) bestanden bij UZI-servercertificaat aanvragen per 1 december
Voor een aanvraag voor een UZI-servercertificaat is het nodig om een PKCS#10 bestand mee te sturen. De vereiste configuratie voor het aanmaken van een PKC#10 bestand wijzigt per 1 december 2021.
Ondertekening van het bestand is per 1 december 2021 alleen nog toegestaan met SHA-256. De lengte van het aan te maken sleutelpaar is 4096 bits RSA. We volgen hiermee het advies van het NCSC ten aanzien van TLS-verkeer.
In onderstaande tabellen staat aangeven welke configuraties zijn toegestaan vanaf 1 december:
Aanvragen
Aanvragen die vanaf 1 december worden ontvangen zullen alleen nog in behandeling worden genomen met een PKCS#10 bestand met sleutellengte van 4096 bits en ondertekend met SHA-256 With RSA Encryption.
Testservercertificaten beschikbaar
U kunt nu testservercertificaten aanvragen met een sleutelpaar van 4096 bits en ondertekend met SHA-256 With RSA Encryption.
Voor meer informatie over PKCS#10 bestanden zie onze website.