Ca auf SHA256 migrieren

[bouncer86 5]

Hallo,

 

wie geht ihr mit sha1 RootCAs bei euch im Unternehmen um? Google Chrome warnt sha1 an.

 

Viele Anwendungen kommen mit sha 256 noch nicht klar.

 

Migriert ihr?

[NorbertFe 2.027]

Welche Anwendungen sind das?

[bouncer86 5]

Beispielsweise Citrix Receiver. Sowohl unter WIndows als iOS, war bis vor kurzem(2 Monate) nicht SHA 256 tauglich. 

 

Allerdings stelle ich mir grad die Frage, nach ein wenig Recherche. Es ist scheinbar nicht zwingend erforderlich, dass Root CA oder Intermediate CA auf SHA256 zu bringen. Wichtig ist vor allem erstmal nur das SSL, also Webserver Zertifikat.

 

Sehe ich das richtig?

[NorbertFe 2.027]

Also ich hab hier bei diversen xenapp gateways mit und ohne Storefront sha2 Zertifikate laufen ohne Probleme. Und auch schon länger als 2 Monate.

[bouncer86 5]

Ok.

Bedeutet, ihr stellt bzw. habt schon auf sha2 umgestellt.

 

Auch das Root Zertifikat selbst?

[NorbertFe 2.027]

Das Rootzertifikat kann ich nicht selbst umstellen, weils von einer public CA kommt. Allerdings wird das Root-Zert auch noch nicht angemosert. Allerdings Intermediates die nur SHA1 haben. ;)

 

Bye

Norbert

 

PS: Wenn ich davon schreibe, dass ich bei mehreren Citrix Installationen keine Probleme mit SHA2 hab, dann bedeutet das wohl, dass ich ein Zertifikat SHA2 nutze, oder?

bearbeitet 30. Mai 2015 von NorbertFe