bouncer86 5 Geschrieben 30. Mai 2015 Melden Teilen Geschrieben 30. Mai 2015 Hallo, wie geht ihr mit sha1 RootCAs bei euch im Unternehmen um? Google Chrome warnt sha1 an. Viele Anwendungen kommen mit sha 256 noch nicht klar. Migriert ihr? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 30. Mai 2015 Melden Teilen Geschrieben 30. Mai 2015 Welche Anwendungen sind das? Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Teilen Geschrieben 30. Mai 2015 Beispielsweise Citrix Receiver. Sowohl unter WIndows als iOS, war bis vor kurzem(2 Monate) nicht SHA 256 tauglich. Allerdings stelle ich mir grad die Frage, nach ein wenig Recherche. Es ist scheinbar nicht zwingend erforderlich, dass Root CA oder Intermediate CA auf SHA256 zu bringen. Wichtig ist vor allem erstmal nur das SSL, also Webserver Zertifikat. Sehe ich das richtig? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 30. Mai 2015 Melden Teilen Geschrieben 30. Mai 2015 Also ich hab hier bei diversen xenapp gateways mit und ohne Storefront sha2 Zertifikate laufen ohne Probleme. Und auch schon länger als 2 Monate. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Teilen Geschrieben 30. Mai 2015 Ok. Bedeutet, ihr stellt bzw. habt schon auf sha2 umgestellt. Auch das Root Zertifikat selbst? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 30. Mai 2015 Melden Teilen Geschrieben 30. Mai 2015 (bearbeitet) Das Rootzertifikat kann ich nicht selbst umstellen, weils von einer public CA kommt. Allerdings wird das Root-Zert auch noch nicht angemosert. Allerdings Intermediates die nur SHA1 haben. ;) Bye Norbert PS: Wenn ich davon schreibe, dass ich bei mehreren Citrix Installationen keine Probleme mit SHA2 hab, dann bedeutet das wohl, dass ich ein Zertifikat SHA2 nutze, oder? bearbeitet 30. Mai 2015 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.