Descripción: Al menos uno de los certificados X.509 enviados por el anfitrión remoto tiene una
clave que es inferior a 2048 bits. Según los estándares de la industria
establecidos por el Foro de la Autoridad de Certificación / Navegador (CA / B), los certificados
emitidos después del 1 de enero de 2014 tienen un mínimo de 2048 bits.
CVE: N / A
Factor de Riesgo: Bajo
Valor CVSS Base: 3
Solución: Implementar un certificado más grande que 1024 bits.
SISTEMA OPERATIVO WINDOWS:
Microsoft recomienda a los usuarios implementar certificados que tengan una longitud de clave de al menos 2048 bits.
- Para las plantillas que emitieron certificados RSA con longitudes de clave de menos de 1024 bits: Aumente el tamaño mínimo de la clave dirigiéndose a “Reenroll All Certificate Holders” en la opción “Certificate Templates Console”, esto genera que las computadoras del cliente se vuelvan a inscribir y solicite un tamaño de clave más grande.
- Para los certificados emitidos utilizando las plantillas incorporadas de inicio de sesión de tarjeta inteligente o de tarjeta inteligente deberá duplicar la plantilla y aumentar el tamaño de la clave en la plantilla duplicada, y finalmente reemplazar la plantilla original con la plantilla duplicada.
Después de reemplazar una plantilla, use “Reenroll All Certificate Holders” el cual genera que las computadoras del cliente vuelvan a inscribir y solicite un tamaño de clave más grande.