Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 7790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN only 1024bit instead of 2048bit?

stevenhemelaere
My SSL VPN has been configured to use a 2048bit key size, however when checking the logs, i get the following:

2009:06:18-16:30:58  openvpn[12501]: :1761 TLS: Username/Password authentication succeeded for username '' 
2009:06:18-16:30:58  openvpn[12501]: :1761 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009:06:18-16:30:58  openvpn[12501]: :1761 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009:06:18-16:30:58  openvpn[12501]: :1761 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009:06:18-16:30:58  openvpn[12501]: :1761 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009:06:18-16:30:58  openvpn[12501]: :1761 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA


Am i misinterpreting something, or is there really a problem here?

BTW: i'm using 7.460


This thread was automatically locked due to age.
Parents
  • 0
    Exactly my issue i have no problem creating a cert for a user and it actually being 2048 Bits (user cert) but the ASG Certificate Authority can not be made 2048 Bits, this is either a limitation or a bug because there's not much sense in a user authenticating a 2048bit cert to a 1024 bit CA. Is there a work around for this ? i know in open vpn i can make all the certs , CA etc that i need , but i would like ASG to give me the capability of using a 2048 Bit CA
  • 0 in reply to dhaman3
    One interesting thing I found in the start up entries from the SSL VPN log:

    openvpn[3855]: Diffie-Hellman initialized with 2048 bit key

    [edit]In v7.306 I can read this.[/edit]

    ...
    -- 
    MfG, Steffen
Reply Children
No Data