Citrix Secure Gateway et nouveau certificat non utilisable
Insertion d'un nouveau certificat déclaré comme non utilisable par la Secure Gateway
Vous avez importé un nouveau certificat avec une date de validité à jour pour votre Secure Gateway mais cette dernière vous indique qu'il n'est pas utilisable
Votre certificat actuel utilise le cryptage sha1RSA
Le nouveau certificat qui ne passe pas utilise lui le sha256RSA
Le fait est que le SHA 256 n'est pas compatible avec la Secure Gateway. C'est la raison pour laquelle on n'arrive pas à l'injecter. Il faut donc utiliser un autre cryptage qui sera lui compatible.
En fait à partir de 2016 il ne sera plus possible d'avoir de certificat avec un algorithme de cryptage en SHA-1 et en 2017 il ne sera plus accepté par les grandes sociétés tel que Microsoft.
Capture d'écran d'un article du site Comodo.com expliquant la stratégie de migration vers SHA-2 ainsi que le pourquoi :
Pages Web
| Site Web | Description |
|---|---|
| Tbs-certificates.co.uk | Article indiquant quels plateformes ne sont pas compatibles avec le SHA 256 |
| Comodo.com | Article sur la stratégie de migration vers SHA-2 avec le pourquoi |
| social.technet.microsoft.com/wiki | |
| Tbs-certificats.com disparition SHA-1 | 20140918 - Disparition de SHA1 : quelle est la situation ? |