bouncer86 5 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Hallo, wie geht ihr mit sha1 RootCAs bei euch im Unternehmen um? Google Chrome warnt sha1 an. Viele Anwendungen kommen mit sha 256 noch nicht klar. Migriert ihr? Zitieren
NorbertFe 2.157 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Welche Anwendungen sind das? Zitieren
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Geschrieben 30. Mai 2015 Beispielsweise Citrix Receiver. Sowohl unter WIndows als iOS, war bis vor kurzem(2 Monate) nicht SHA 256 tauglich. Allerdings stelle ich mir grad die Frage, nach ein wenig Recherche. Es ist scheinbar nicht zwingend erforderlich, dass Root CA oder Intermediate CA auf SHA256 zu bringen. Wichtig ist vor allem erstmal nur das SSL, also Webserver Zertifikat. Sehe ich das richtig? Zitieren
NorbertFe 2.157 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Also ich hab hier bei diversen xenapp gateways mit und ohne Storefront sha2 Zertifikate laufen ohne Probleme. Und auch schon länger als 2 Monate. Zitieren
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Geschrieben 30. Mai 2015 Ok. Bedeutet, ihr stellt bzw. habt schon auf sha2 umgestellt. Auch das Root Zertifikat selbst? Zitieren
NorbertFe 2.157 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 (bearbeitet) Das Rootzertifikat kann ich nicht selbst umstellen, weils von einer public CA kommt. Allerdings wird das Root-Zert auch noch nicht angemosert. Allerdings Intermediates die nur SHA1 haben. ;) Bye Norbert PS: Wenn ich davon schreibe, dass ich bei mehreren Citrix Installationen keine Probleme mit SHA2 hab, dann bedeutet das wohl, dass ich ein Zertifikat SHA2 nutze, oder? bearbeitet 30. Mai 2015 von NorbertFe Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.