VPN Signing CA erneuern

Bei einer UTM aus 2012 ist das VPN Signing CA mit sha1 und 1024 bit; bei einer UTM aus 2018 ist das VPN Signing CA mit sha256 und 2048 bit. Wie kann ich das VPN Signing CA der alten UTM so erneuern, dass es auch sha256 und 2048 bit hat?

Parents
  • Auf der UTM musste man das Zertifikat löschen, beim Neustart wird dann ein neues erstellt. ... wenn ich mich recht erinnere.

    Vorher ein Backup machen. Dort sollten die Zertifikate enthalten und damit wiederherstellbar sein. Beim Cluster würde ich den 2. Node herunterfahren.

    Es müssen dann alle VPN-Verbindungen/-konfigurationen neu ausgerollt werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Wissen Sie, ob das neu erstellte VPN Signing CA mit sha256 und 2048 bit ist, oder wieder mit sha1 und 1024 bit?
    An was hängt es: Hardware oder Firmware Version (ist die aktuelle 9.719-3) oder?

  • Sorry, das kann ich leider nicht sagen.

    Evtl. ist es sogar irgendeine unzugängliche ini-datei aus Installationszeiten der UTM ...

    Eine direkte Support-Anfrage an Sophos könnte das klären.

    Schneller könnte es gehen, das einfach zu testen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Sorry, das kann ich leider nicht sagen.

    Evtl. ist es sogar irgendeine unzugängliche ini-datei aus Installationszeiten der UTM ...

    Eine direkte Support-Anfrage an Sophos könnte das klären.

    Schneller könnte es gehen, das einfach zu testen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children