Descripción: Al menos uno de los certificados X.509 enviados por el anfitrión remoto tiene una
clave que es inferior a 2048 bits. Según los estándares de la industria
establecidos por el Foro de la Autoridad de Certificación / Navegador (CA / B), los certificados
emitidos después del 1 de enero de 2014 tienen un mínimo de 2048 bits.

CVE: N / A

Factor de Riesgo: Bajo

Valor CVSS Base: 3

Solución: Implementar un certificado más grande que 1024 bits.


SISTEMA OPERATIVO WINDOWS:

Microsoft recomienda a los usuarios implementar certificados que tengan una longitud de clave de al menos 2048 bits.

  • Para las plantillas que emitieron certificados RSA con longitudes de clave de menos de 1024 bits: Aumente el tamaño mínimo de la clave dirigiéndose a “Reenroll All Certificate Holders”  en la opción “Certificate Templates Console”, esto genera que las computadoras del cliente se vuelvan a inscribir y solicite un tamaño de clave más grande.

 

  • Para los certificados emitidos utilizando las plantillas incorporadas de inicio de sesión de tarjeta inteligente o de tarjeta inteligente deberá duplicar la plantilla y aumentar el tamaño de la clave en la plantilla duplicada, y finalmente reemplazar la plantilla original con la plantilla duplicada.Después de reemplazar una plantilla, use “Reenroll All Certificate Holders” el  cual genera que las computadoras del cliente vuelvan a inscribir y solicite un tamaño de clave más grande.

 

 

Referencia:  https://support.microsoft.com/en-us/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like