Vérifiez que Web Gateway ne pas Utilisez SHA-1 dans les paramètres d’analyse SSL (utilisez SHA-256 à la place). Si vous avez migré depuis une version antérieure Web Gateway vers une version plus récente Web Gateway , ce paramètre n’est pas mis à jour automatiquement.
- Connectez-vous à l' Web Gateway interface utilisateur.
- Accédez à Stratégie, Paramètres, Moteurs, SSL Client Context with CA (Contexte client SSL avec autorité de certification).
- Pour tous les conteneurs de paramètres pour SSL Client Context with CA (Contexte client SSL avec autorité de certification) :
- Dans la Digest (Résumé) liste déroulante, sélectionnez sha256.
- Dans la RSA server key size (Taille de clé du serveur RSA) liste déroulante, sélectionnez 2048.
De plus, si l’autorité de certification utilisée dans était signée à l’aide de Web Gateway la valeur SHA-1, envisagez de la remplacer bientôt. Actuellement, les navigateurs Web affichent un avertissement uniquement si le certificat du serveur Web est signé à l’aide de la valeur SHA-1. Toutefois, le même problème peut se produire pour les certificats d’une autorité de certification signés à l’aide de SHA-1.