1.情况
将CSR提交给Symantec Verisign时,它表明未使用2048位密钥生成CSR。但是从Checkpoint Smart Dashboard网关属性窗口中生成CSR的位置开始,没有选项可以将1024位密钥更改为2048位或更高。
2.研究
似乎Checkpoint网关仍在使用1024位密钥。检查站 SK44961 有一个解决方案。
3.解决方案
默认情况下,为第三方证书使用生成CSR时,CSR为1024位。一些证书供应商 require 2048bit.
通过安全网关对象生成CSR时,要更改其默认大小,请执行以下操作:
- 打开SmartDashboard。
- 转到政策-> Global Properties ->SmartDashboard定制。
- 点击“中国体育彩票开奖”。
- 在打开的“高级中国体育彩票开奖”视图中,转到“证书和PKI属性”。
- 编辑“host_certs_key_size”属性。
- 保存并安装安全策略。
4.验证
你好
我需要对以下内容进行更改,以支持2048键大小的SCR。
对现有证书有什么影响?
对站点到站点VPN有什么影响?
对安全的远程连接有什么影响?
还有其他影响吗?
它不会影响您现有的证书,因为此更改只会将CSR密钥大小从1024更改为2048。