<p>Identifiziert schwache kryptografische Algorithmen in Stammzertifikaten, die in einer internen Active Directory-PKI bereitgestellt werden.</p>


<p>In Active Directory-Instanzen wird eine Public Key-Infrastrukturl (PKI) zu Authentifizierungszwecken verwendet. Die verwendeten kryptografischen Algorithmen erfordern eine korrekte Konfiguration.</p>


Verwendung schwacher Kryptografiealgorithmen in der Active Directory-PKI

Ein Schlüssel ist anfällig für Brute-Force-Angriffe, wenn er nicht lang genug ist.

Schwacher Schlüssel: Zu klein

Ein abgelaufenes Zertifikat sollte erneuert werden.

Abgelaufenes Zertifikat

Der private Schlüssel ist angreifbarer, wenn er in ein Zertifikat eingebettet ist.

Privater Schlüssel im Zertifikat

Ein Zertifikat mit einer schwachen Signatur kann anfällig für Angriffe sein.

Erkennungen

Verwendung schwacher Kryptografiealgorithmen in der Active Directory-PKI

critical

Beschreibung

Lösung

Siehe auch

Indikatordetails