VPN Signing CA erneuern

Auf der UTM musste man das Zertifikat löschen, beim Neustart wird dann ein neues erstellt. ... wenn ich mich recht erinnere.

Vorher ein Backup machen. Dort sollten die Zertifikate enthalten und damit wiederherstellbar sein. Beim Cluster würde ich den 2. Node herunterfahren.

Es müssen dann alle VPN-Verbindungen/-konfigurationen neu ausgerollt werden.

Auf der UTM musste man das Zertifikat löschen, beim Neustart wird dann ein neues erstellt. ... wenn ich mich recht erinnere.

Vorher ein Backup machen. Dort sollten die Zertifikate enthalten und damit wiederherstellbar sein. Beim Cluster würde ich den 2. Node herunterfahren.

Es müssen dann alle VPN-Verbindungen/-konfigurationen neu ausgerollt werden.

Wissen Sie, ob das neu erstellte VPN Signing CA mit sha256 und 2048 bit ist, oder wieder mit sha1 und 1024 bit?
An was hängt es: Hardware oder Firmware Version (ist die aktuelle 9.719-3) oder?

Sorry, das kann ich leider nicht sagen.

Evtl. ist es sogar irgendeine unzugängliche ini-datei aus Installationszeiten der UTM ...

Eine direkte Support-Anfrage an Sophos könnte das klären.

Schneller könnte es gehen, das einfach zu testen.

Gerne würde ich es testen, aber wie Sie ja auch schreiben: "Es müssen dann alle VPN-Verbindungen/-konfigurationen neu ausgerollt werden."
Ich verstehe das so, dass dann die Leute im Homeoffice oder auf Reisen solange keine VPN-Verbindungen nutzen können. Ein No-Go.