TUTOS.EU

Citrix Secure Gateway et nouveau certificat non utilisable

Insertion d'un nouveau certificat déclaré comme non utilisable par la Secure Gateway

Vous avez importé un nouveau certificat avec une date de validité à jour pour votre Secure Gateway mais cette dernière vous indique qu'il n'est pas utilisable

Votre certificat actuel utilise le cryptage sha1RSA

Le nouveau certificat qui ne passe pas utilise lui le sha256RSA

Le fait est que le SHA 256 n'est pas compatible avec la Secure Gateway. C'est la raison pour laquelle on n'arrive pas à l'injecter. Il faut donc utiliser un autre cryptage qui sera lui compatible.

En fait à partir de 2016 il ne sera plus possible d'avoir de certificat avec un algorithme de cryptage en SHA-1 et en 2017 il ne sera plus accepté par les grandes sociétés tel que Microsoft.

Capture d'écran d'un article du site Comodo.com expliquant la stratégie de migration vers SHA-2 ainsi que le pourquoi :

Pages Web

Site WebDescription
Tbs-certificates.co.ukArticle indiquant quels plateformes ne sont pas compatibles avec le SHA 256
Comodo.comArticle sur la stratégie de migration vers SHA-2 avec le pourquoi
social.technet.microsoft.com/wiki
Tbs-certificats.com disparition SHA-120140918 - Disparition de SHA1 : quelle est la situation ?

2