Hallo,
wir haben Version 11.5.5 installiert und nutzen SSL-VPN. Bei der CA bzw. den Client-Zertifikaten wird unter "Algorithmus" "sha1 mit RSA-Verschlüsselung" angegeben.
Da ja eigentlich kein sha1 mehr verwendet werden sollte meine Frage, wie man das ändern kann und ob es eine Möglichkeit gibt, die bestehende CA + Client-Zertifikate unangetastet weiterlaufen zu lassen und zusätzlich eine CA mit einem sichereren Algorithmus einrichtet, die dann für die Erstellung zukünftiger Client-Zertifikate verwendet wird.
Wäre super, wenn mir hier jemand helfen könnte.
Grüße
dwmf
[Gelöst] Zertifikate mit SHA1 - Ändern möglich?
Moderator: Securepoint
Ab der 11.5 werden neue CAs mit sha256 gehasht. Wenn Sie dann eine weitere CA erstellen und diese parallel zur bestehenden CA nutzen wollen, müssen sie allerdings eine zweite SSLVPN-Server-Instanz hinzufügen und da dann diese neue CA verwenden.
Hallo,
danke für die Antwort. OK, d.h. ich lege eine zweite CA an, eine zweite SSLVPN-Server-Instanz und kann dann zu dieser CA neue Client-Zertifikate erstellen?
Somit dürfte dann meine bestehende CA/SSL-VPN-Instanz etc. ja nicht beeinträchtigt werden, richtig?
Grüße
dwmf
danke für die Antwort. OK, d.h. ich lege eine zweite CA an, eine zweite SSLVPN-Server-Instanz und kann dann zu dieser CA neue Client-Zertifikate erstellen?
Somit dürfte dann meine bestehende CA/SSL-VPN-Instanz etc. ja nicht beeinträchtigt werden, richtig?
Grüße
dwmf