Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN SHA2 instead of SHA1 certs

guillerone
Hi!

We are implementing our new Sophos UTM remote access SSL VPN connection and we want to use SHA2-256 bits instead of SHA1. As you may know, SHA1 is deprecated so it's best to start correctly.

In Remote Access -> SSL -> Advanced we changed it to SHA2-256 and 2048bit key. We regenerated all the certs after that and they are still SHA1. It even happens to newly addedd users.

How can we solve this?

Also, whenever we go to "online users" to see who is connected through VPN we don´t see everyone that IS connected, only some users. I know this because I can ping other people's VPN IP addresses and I see the are connected in the logs.

Thanks a lot in advanced.


This thread was automatically locked due to age.
Parents
  • 0
    The settings on the 'Advanced' tab have to do with the encryption, not with how the users' certs are generated.  The server and user certs are only used for authentication, and I don't think you can make them be anything other than SHA1 at present.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The settings on the 'Advanced' tab have to do with the encryption, not with how the users' certs are generated.  The server and user certs are only used for authentication, and I don't think you can make them be anything other than SHA1 at present.

    Cheers - Bob


    Checked with Sophos Support and that seems to be the case. Client certs are SHA1 only. If you want to use SHA2 you have to generate them externally and upload them manually.

    Barry: found other -similar- posts but did not get an answer, that's why I posted. We always run the latest version but you are right I forgot to post the version here.

    Problem solved I guess [;)]
    Thanks guys.
Reply
  • 0 in reply to BAlfson
    The settings on the 'Advanced' tab have to do with the encryption, not with how the users' certs are generated.  The server and user certs are only used for authentication, and I don't think you can make them be anything other than SHA1 at present.

    Cheers - Bob


    Checked with Sophos Support and that seems to be the case. Client certs are SHA1 only. If you want to use SHA2 you have to generate them externally and upload them manually.

    Barry: found other -similar- posts but did not get an answer, that's why I posted. We always run the latest version but you are right I forgot to post the version here.

    Problem solved I guess [;)]
    Thanks guys.
Children
No Data
Unfiltered HTML