Web Gateway가 SSL 검색 설정에 SHA-1을 사용하지 않는지 확인하십시오(대신 SHA-256 사용). 이전 Web Gateway 버전에서 최신 Web Gateway 버전으로 마이그레이션한 경우 이 설정이 자동으로 업데이트되지 않습니다.
- Web Gateway 사용자 인터페이스에 로그온합니다.
- Policy(정책), Settings(설정), Engines(엔진), SSL Client Context with CA(CA가 있는 SSL 클라이언트 컨텍스트)로 이동합니다.
- SSL Client Context with CA(CA가 있는 SSL 클라이언트 컨텍스트)에 대한 모든 설정 컨테이너에 대해 다음을 수행합니다.
- Digest(다이제스트) 드롭다운 메뉴에서 sha256을 선택합니다.
- RSA server key size(RSA 서버 키 크기) 드롭다운 메뉴에서 2048을 선택합니다.
또한 Web Gateway에 사용된 인증서 발급 기관(CA)이 SHA-1을 사용하여 서명된 경우 빠른 시일 내에 이를 대체하는 방안을 고려해야 합니다. 현재로서는 웹 서버 인증서가 SHA-1을 사용하여 서명된 경우에만 웹 브라우저에서 경고를 표시합니다. 그러나 SHA-1을 사용하여 서명된 CA 인증서의 경우에도 동일한 문제가 발생할 수 있습니다.
