el 01-28-2022 02:48 PM
Hola, buen día.
Recientemente se realizo un escaneo de vulnerabilidades en mis Switch Cisco 2960, cabe mencionar que no soy experto en el tema, como puedo cambiar el Signature Algorithm a un SHA-2 y/o SHA 256? y el RSA Key Length : 1024 bits a 2048 o posterior?
Agradecería me pudieran orientar al respecto.
The following certificates were part of the certificate chain sent by
the remote host, but contain hashes that are considered to be weak.
Subject : CN=IOS-Self-Signed-Certificate-3791400192
Signature Algorithm : SHA-1 With RSA Encryption
Valid From : May 31 19:10:12 2018 GMT
Valid To : Jan 01 00:00:00 2020 GMT
Saludos
¡Resuelto! Ir a solución.
el 02-08-2022 04:07 AM
Hola,
Mira este link: Public Key Infrastructure Configuration Guide, Cisco IOS Release 15MT - Deploying RSA Keys Within a PKI [Support] - Cisco
es excplica como configurar un certificado nuevo y puedes usar otro protocol, por exemplo SHA256.
el 02-03-2022 12:59 AM
Hola @chcontreras ,
Eso significa que el certificate es self-signed. No es confirmado con un CA. Y es usado un algoritmo viejo y no muy seguro. Pero si no usas los cetrificatos para autenticar, no es un problema grande.
el 02-03-2022 08:04 AM
Gracias por la aclaracipon @Sergey Lisitsin
Esperamos la información sea de ayuda @chcontreras
el 02-03-2022 03:23 PM
Hola Sergey, gracias por la respuesta.
Me queda claro que es un algoritmo viejo y/o no seguro, como bien lo dice la vulnerabilidad: SSL Certificate Signed Using Weak Hashing Algorithm (algoritmo débil)
El tema esta en que el reporte de escaneo de vulnerabilidades lo cataloga como vulnerabilidad "Alta". (No puede quedar así, debe ser remediado).
La pregunta es como cambiar, modificar o hacer más fuerte el algoritmo a un SHA-256, SHA-512 al actual con SHA-1
Signature Algorithm : SHA-1 With RSA Encryption
el 02-08-2022 04:07 AM
Hola,
Mira este link: Public Key Infrastructure Configuration Guide, Cisco IOS Release 15MT - Deploying RSA Keys Within a PKI [Support] - Cisco
es excplica como configurar un certificado nuevo y puedes usar otro protocol, por exemplo SHA256.
el 02-09-2022 08:07 AM
Muchas gracias Sergey, fue de gran utilidad.
el 02-10-2022 01:03 AM
De nada, @chcontreras
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad