X400 - Stunnel - Host-Zer. Umstellung von SHA1 auf SHA2
Guten Tag,
ich suche Informationen bzgl. dem Host-Zertifikatswechsel der Telekom.
Und zwar habe ich einen Verarbeitungsserver(ich meine P4), welcher über einen S-Tunnel auf die X400 Box zugreift (P7). Nun wird das HostZertifikat von SHA1 auf SHA2 umgestellt und ich muss sicherstellen, dass die Daten weiterhin bei uns verarbeitet werden.
Der Anbieter des Verarbeitungsserver sagt, dass die Verschlüsselung der Daten damals rein über den stunnel konfiguriert werden.
Nun zu meinen Fragen.
Müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden? Im config-File des stunnels kann ich leider keine brauchbaren Infos finden.
Wie kann ich nun sicherstellen, dass der Datenaustausch bis zur Box immer noch funktioniert?
Vielen Dank im Voraus.
ich suche Informationen bzgl. dem Host-Zertifikatswechsel der Telekom.
Und zwar habe ich einen Verarbeitungsserver(ich meine P4), welcher über einen S-Tunnel auf die X400 Box zugreift (P7). Nun wird das HostZertifikat von SHA1 auf SHA2 umgestellt und ich muss sicherstellen, dass die Daten weiterhin bei uns verarbeitet werden.
Der Anbieter des Verarbeitungsserver sagt, dass die Verschlüsselung der Daten damals rein über den stunnel konfiguriert werden.
Nun zu meinen Fragen.
Müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden? Im config-File des stunnels kann ich leider keine brauchbaren Infos finden.
Wie kann ich nun sicherstellen, dass der Datenaustausch bis zur Box immer noch funktioniert?
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283671
Url: https://administrator.de/forum/x400-stunnel-host-zer-umstellung-von-sha1-auf-sha2-283671.html
Ausgedruckt am: 27.12.2024 um 04:12 Uhr
1 Kommentar
Hallo,
@müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden?
Kommt auf den "Server" an. Der "Server" bestimmt wie sich der Client zu identifizieren hat. Sollte STunnel ein solche Option haben, dann ja. Im anderen Fall muss der Client dem Serverzertifikat vertrauen können.
LG
@müsste ich dann nicht irgendein Zertifikat auch auf Client-Seite finden?
Kommt auf den "Server" an. Der "Server" bestimmt wie sich der Client zu identifizieren hat. Sollte STunnel ein solche Option haben, dann ja. Im anderen Fall muss der Client dem Serverzertifikat vertrauen können.
LG