bouncer86 5 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Hallo, wie geht ihr mit sha1 RootCAs bei euch im Unternehmen um? Google Chrome warnt sha1 an. Viele Anwendungen kommen mit sha 256 noch nicht klar. Migriert ihr?
NorbertFe 2.283 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Welche Anwendungen sind das?
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Geschrieben 30. Mai 2015 Beispielsweise Citrix Receiver. Sowohl unter WIndows als iOS, war bis vor kurzem(2 Monate) nicht SHA 256 tauglich. Allerdings stelle ich mir grad die Frage, nach ein wenig Recherche. Es ist scheinbar nicht zwingend erforderlich, dass Root CA oder Intermediate CA auf SHA256 zu bringen. Wichtig ist vor allem erstmal nur das SSL, also Webserver Zertifikat. Sehe ich das richtig?
NorbertFe 2.283 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 Also ich hab hier bei diversen xenapp gateways mit und ohne Storefront sha2 Zertifikate laufen ohne Probleme. Und auch schon länger als 2 Monate.
bouncer86 5 Geschrieben 30. Mai 2015 Autor Melden Geschrieben 30. Mai 2015 Ok. Bedeutet, ihr stellt bzw. habt schon auf sha2 umgestellt. Auch das Root Zertifikat selbst?
NorbertFe 2.283 Geschrieben 30. Mai 2015 Melden Geschrieben 30. Mai 2015 (bearbeitet) Das Rootzertifikat kann ich nicht selbst umstellen, weils von einer public CA kommt. Allerdings wird das Root-Zert auch noch nicht angemosert. Allerdings Intermediates die nur SHA1 haben. ;) Bye Norbert PS: Wenn ich davon schreibe, dass ich bei mehreren Citrix Installationen keine Probleme mit SHA2 hab, dann bedeutet das wohl, dass ich ein Zertifikat SHA2 nutze, oder? bearbeitet 30. Mai 2015 von NorbertFe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden