1
X400 - Stunnel - Host-Zer. Umstellung von SHA1 auf SHA2
Guten Tag,
ich suche Informationen bzgl. dem Host-Zertifikatswechsel der Telekom.
Und zwar habe ich einen Verarbeitungsserver(ich meine P4), welcher über einen S-Tunnel auf die X400 Box zugreift (P7). Nun wird das HostZertifikat von SHA1 auf SHA2 umgestellt und ich muss sicherstellen, dass die Daten weiterhin bei uns verarbeitet werden.
Der Anbieter des Verarbeitungsserver sagt, dass die Verschlüsselung der Daten damals rein über den stunnel konfiguriert werden.
Nun zu meinen Fragen.
Müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden? Im config-File des stunnels kann ich leider keine brauchbaren Infos finden.
Wie kann ich nun sicherstellen, dass der Datenaustausch bis zur Box immer noch funktioniert?
Vielen Dank im Voraus.
ich suche Informationen bzgl. dem Host-Zertifikatswechsel der Telekom.
Und zwar habe ich einen Verarbeitungsserver(ich meine P4), welcher über einen S-Tunnel auf die X400 Box zugreift (P7). Nun wird das HostZertifikat von SHA1 auf SHA2 umgestellt und ich muss sicherstellen, dass die Daten weiterhin bei uns verarbeitet werden.
Der Anbieter des Verarbeitungsserver sagt, dass die Verschlüsselung der Daten damals rein über den stunnel konfiguriert werden.
Nun zu meinen Fragen.
Müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden? Im config-File des stunnels kann ich leider keine brauchbaren Infos finden.
Wie kann ich nun sicherstellen, dass der Datenaustausch bis zur Box immer noch funktioniert?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283671
Url: https://administrator.de/contentid/283671
Printed on: April 27, 2024 at 22:04 o'clock
1 Comment
Hallo,
@müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden?
Kommt auf den "Server" an. Der "Server" bestimmt wie sich der Client zu identifizieren hat. Sollte STunnel ein solche Option haben, dann ja. Im anderen Fall muss der Client dem Serverzertifikat vertrauen können.
LG
@müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden?
Kommt auf den "Server" an. Der "Server" bestimmt wie sich der Client zu identifizieren hat. Sollte STunnel ein solche Option haben, dann ja. Im anderen Fall muss der Client dem Serverzertifikat vertrauen können.
LG
