1.情况

将CSR提交给Symantec Verisign时,它表明未使用2048位密钥生成CSR。但是从Checkpoint Smart Dashboard网关属性窗口中生成CSR的位置开始,没有选项可以将1024位密钥更改为2048位或更高。

2.研究

似乎Checkpoint网关仍在使用1024位密钥。检查站 SK44961 有一个解决方案。

3.解决方案

默认情况下,为第三方证书使用生成CSR时,CSR为1024位。一些证书供应商 require 2048bit.
通过安全网关对象生成CSR时,要更改其默认大小,请执行以下操作:
  1. 打开SmartDashboard。
  2. 转到政策-> Global Properties ->SmartDashboard定制。
  3. 点击“中国体育彩票开奖”。
  4. 在打开的“高级中国体育彩票开奖”视图中,转到“证书和PKI属性”。
  5. 编辑“host_certs_key_size”属性。
  6. 保存并安装安全策略。

4.验证

通过 约翰

关于“在Checkpoint防火墙中生成2048位CSR”的2条想法

发表评论