Comprar o Renovar
Comprar o Renovar
PRÓXIMAMENTE: Los release notes de Umbrella y Secure Access llegarán aquí. Estaremos en modo lectura del 16 al 19 de agosto. Más información.
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3037
Visitas
0
ÚTIL
6
Respuestas

SSL Certificate Signed Using Weak Hashing Algorithm

Ir a solución
chcontreras
Level 1
Level 1

el ‎01-28-2022 02:48 PM

Hola, buen día.

Recientemente se realizo un escaneo de vulnerabilidades en mis Switch Cisco 2960, cabe mencionar que no soy experto en el tema, como puedo cambiar el  Signature Algorithm  a un SHA-2 y/o SHA 256? y el RSA Key Length : 1024 bits a 2048 o posterior? 

 

Agradecería me pudieran orientar al respecto.

 

The following certificates were part of the certificate chain sent by
the remote host, but contain hashes that are considered to be weak.
Subject : CN=IOS-Self-Signed-Certificate-3791400192
Signature Algorithm : SHA-1 With RSA Encryption
Valid From : May 31 19:10:12 2018 GMT
Valid To : Jan 01 00:00:00 2020 GMT

 

 

Saludos

 

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Sergey Lisitsin
VIP Alumni
VIP Alumni

el ‎02-08-2022 04:07 AM

Hola,

 

Mira este link: Public Key Infrastructure Configuration Guide, Cisco IOS Release 15MT - Deploying RSA Keys Within a PKI [Support] - Cisco

es excplica como configurar un certificado nuevo y puedes usar otro protocol, por exemplo SHA256.

Ver la solución en mensaje original publicado

0 Útil
6 RESPUESTAS 6

Ir a solución
Sergey Lisitsin
VIP Alumni
VIP Alumni

el ‎02-03-2022 12:59 AM

Hola @chcontreras ,

Eso significa que el certificate es self-signed. No es confirmado con un CA. Y es usado un algoritmo viejo y no muy seguro. Pero si no usas los cetrificatos para autenticar, no es un problema grande.

0 Útil

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a Sergey Lisitsin

el ‎02-03-2022 08:04 AM

Gracias por la aclaracipon @Sergey Lisitsin 

Esperamos la información sea de ayuda @chcontreras 

0 Útil

Ir a solución
chcontreras
Level 1
Level 1
En respuesta a Sergey Lisitsin

el ‎02-03-2022 03:23 PM

Hola Sergey, gracias por la respuesta.

Me queda claro que es un algoritmo viejo y/o no seguro, como bien lo dice la vulnerabilidad: SSL Certificate Signed Using Weak Hashing Algorithm (algoritmo débil)

El tema esta en que el reporte de escaneo de vulnerabilidades lo cataloga como vulnerabilidad "Alta". (No puede quedar así, debe ser remediado).

La pregunta es como cambiar, modificar o hacer más fuerte el algoritmo a un SHA-256, SHA-512 al actual con SHA-1

Signature Algorithm : SHA-1 With RSA Encryption

Saludos!!
 
0 Útil

Ir a solución
Sergey Lisitsin
VIP Alumni
VIP Alumni

el ‎02-08-2022 04:07 AM

Hola,

 

Mira este link: Public Key Infrastructure Configuration Guide, Cisco IOS Release 15MT - Deploying RSA Keys Within a PKI [Support] - Cisco

es excplica como configurar un certificado nuevo y puedes usar otro protocol, por exemplo SHA256.

0 Útil

Ir a solución
chcontreras
Level 1
Level 1
En respuesta a Sergey Lisitsin

el ‎02-09-2022 08:07 AM

Muchas gracias Sergey, fue de gran utilidad.

0 Útil

Ir a solución
Sergey Lisitsin
VIP Alumni
VIP Alumni

el ‎02-10-2022 01:03 AM

De nada, @chcontreras 

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents