[Gelöst] Zertifikate mit SHA1 - Ändern möglich?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

[Gelöst] Zertifikate mit SHA1 - Ändern möglich?

Beitrag von dwmf »

Hallo,

wir haben Version 11.5.5 installiert und nutzen SSL-VPN. Bei der CA bzw. den Client-Zertifikaten wird unter "Algorithmus" "sha1 mit RSA-Verschlüsselung" angegeben.
Da ja eigentlich kein sha1 mehr verwendet werden sollte meine Frage, wie man das ändern kann und ob es eine Möglichkeit gibt, die bestehende CA + Client-Zertifikate unangetastet weiterlaufen zu lassen und zusätzlich eine CA mit einem sichereren Algorithmus einrichtet, die dann für die Erstellung zukünftiger Client-Zertifikate verwendet wird.
Wäre super, wenn mir hier jemand helfen könnte.

Grüße
dwmf

dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Beitrag von dwmf »

Hat niemand eine Idee?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ab der 11.5 werden neue CAs mit sha256 gehasht. Wenn Sie dann eine weitere CA erstellen und diese parallel zur bestehenden CA nutzen wollen, müssen sie allerdings eine zweite SSLVPN-Server-Instanz hinzufügen und da dann diese neue CA verwenden.

dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Beitrag von dwmf »

Hallo,

danke für die Antwort. OK, d.h. ich lege eine zweite CA an, eine zweite SSLVPN-Server-Instanz und kann dann zu dieser CA neue Client-Zertifikate erstellen?
Somit dürfte dann meine bestehende CA/SSL-VPN-Instanz etc. ja nicht beeinträchtigt werden, richtig?

Grüße
dwmf

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Korrekt. Bitte vergessen Sie nicht, auch ein neues SSLVPN-Server-Zertifikat zu erstellen und bei der neuen Server-Instanz zu verwenden.

dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Beitrag von dwmf »

In ORdnung, vielen Dank für die Info und Hilfe!

Antworten