116 Membres 1127 Contributions

Open Community

Discussions par mots clés : sha256

Résolue

SHA256 et certificat auto signé (stormshield)

Posée par Jean Korn dans Administration

Bonjour

j'ai un Stormshield v 2.5.1,

je rencontre des problèmes avec le certificat autosigné en SHA-1 sur Google Chrome et les iDevices sous iOS 11.

Je souhaite donc mettre à jour mes certificats en SHA-256.

pour le certificat "serveur" avec cette commande

"setconf /Firewall/ConfigFiles/Certificates/SSL\ proxy\ default\ authority/CA.conf server digest sha256"

cela me génère bien un certificat en SHA256

 En revanche, le certificat racine reste en SHA1. Comment peut-on faire pour générer un certificat racine autosigné en SHA256 ?

Merci

Résolue

Nouvelles versions, nouveau SHA256 : question sur la clé sysctl.net.ipv4.esp_rfc4868_trunc

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

 

Peut-on anticiper la perte des VPNs IPsec utilisant "SHA1" suite à l'upgrade d'une appliance en V5.0/30 ou V6.0/3 ?

J'explicite : les R.N de ces versions indiquent :

>>>La clé arkoon-config suivante permet de conserver l’ancienne implémentation de >>>l’algorithme SHA256 : sysctl.net.ipv4.esp_rfc4868_trunc = 0

Q: Peut-on paramétrer cette clé avant de procéder à l'upgrade, pour que lors de son démarrage dans la nouvelle version système, les VPNs se rétablissent immédiatement ?

Au passage : comment met-on cette clé en oeuvre ?

Merci pour vos réponses,

 

Résolue

Mode sécurité renforcée

Posée par Flo dans Securité

Bonjour à tous,

Une petite question concernant le mode dit de "sécurité renforcée" (pour utiliser des clés RSA > 1024, SHA256, etc...).

La doc de notre cher produit mentionne ceci : "Pour Arkoon Manager : cliquez sur Application > Préférences > Réseau et cochez la case Communication avec sécurité renforcée (pour appliances compatibles)."

Oui, mais... quelles sont ces appliances compatibles ?

Déjà cela ne fonctionne qu'en V5 (oui on ne rigole pas la V4 est toujours vivante...) mais alors sur quelle(s) plateforme(s) trouve-t-on des limitations ?

D'avance merci !

Flo

Messages d'alerte