<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://wiki.securepoint.de/index.php?action=history&amp;feed=atom&amp;title=Vorlage%3AZertifikate-deprecated.lang</id>
	<title>Vorlage:Zertifikate-deprecated.lang - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.securepoint.de/index.php?action=history&amp;feed=atom&amp;title=Vorlage%3AZertifikate-deprecated.lang"/>
	<link rel="alternate" type="text/html" href="https://wiki.securepoint.de/index.php?title=Vorlage:Zertifikate-deprecated.lang&amp;action=history"/>
	<updated>2026-07-07T23:43:15Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in Securepoint Wiki</subtitle>
	<generator>MediaWiki 1.43.5</generator>
	<entry>
		<id>https://wiki.securepoint.de/index.php?title=Vorlage:Zertifikate-deprecated.lang&amp;diff=109606&amp;oldid=prev</id>
		<title>Lauritzl: 14.2.0</title>
		<link rel="alternate" type="text/html" href="https://wiki.securepoint.de/index.php?title=Vorlage:Zertifikate-deprecated.lang&amp;diff=109606&amp;oldid=prev"/>
		<updated>2026-07-02T11:34:12Z</updated>

		<summary type="html">&lt;p&gt;14.2.0&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{Lang}}&lt;br /&gt;
&lt;br /&gt;
{{var	| Betroffene Anwendungen&lt;br /&gt;
		| Betroffene Anwendungen:&lt;br /&gt;
		| Affected applications:&lt;br /&gt;
		| Dotknięte aplikacje: }}&lt;br /&gt;
{{var	| Anwendungen einblenden&lt;br /&gt;
		| Betroffene Anwendungen einblenden&lt;br /&gt;
		| Show affected applications&lt;br /&gt;
		| Pokaż dotknięte aplikacje }}&lt;br /&gt;
{{var	| Anwendungen ausblenden&lt;br /&gt;
		| Betroffene Anwendungen ausblenden&lt;br /&gt;
		| Hide affected applications&lt;br /&gt;
		| Ukryj dotknięte aplikacje }}&lt;br /&gt;
{{var	| OpenVPN1&lt;br /&gt;
		| Serverzertifikat bei Rolle als Server (Roadwarrior oder S2S)&lt;br /&gt;
		| Server certificate when acting as a server (Roadwarrior or S2S)&lt;br /&gt;
		| Certyfikat serwera w roli serwera (Roadwarrior lub S2S) }}&lt;br /&gt;
{{var	| OpenVPN2&lt;br /&gt;
		| Clientzertifikat bei S2S&lt;br /&gt;
		| Client certificate for S2S&lt;br /&gt;
		| Certyfikat klienta dla S2S }}&lt;br /&gt;
{{var	| OpenVPN3&lt;br /&gt;
		| ggf. per Userattribut als Client-Zertifikat festgelegtes Zertifikat (Authentifizierung → Benutzer → Benutzer bearbeiten)&lt;br /&gt;
		| If applicable, certificate specified as client certificate via user attribute (Authentication → Users → Edit User)&lt;br /&gt;
		| Jeśli dotyczy, certyfikat określony jako certyfikat klienta za pomocą atrybutu użytkownika (Uwierzytelnianie → Użytkownicy → Edytuj użytkownika) }}&lt;br /&gt;
{{var	| Mailrelay&lt;br /&gt;
		| Relaying &amp;quot;Zertifikat&amp;quot; (unter TLS Verschlüsselung als Server)&lt;br /&gt;
		| Relaying &amp;quot;Certificate&amp;quot; (under TLS encryption as server)&lt;br /&gt;
		| Przekazywanie &amp;quot;Certyfikatu&amp;quot; (pod szyfrowaniem TLS jako serwer) }}&lt;br /&gt;
{{var	| Reverse-Proxy&lt;br /&gt;
		| Einstellungen → SSL-Zertifikat&lt;br /&gt;
		| Settings → SSL Certificate&lt;br /&gt;
		| Ustawienia → Certyfikat SSL }}&lt;br /&gt;
{{var	| Webserver&lt;br /&gt;
		| Netzwerk → Serveinstellungen → Webserver → Zertifikat&lt;br /&gt;
		| Network → Server Settings → Webserver → Certificate&lt;br /&gt;
		| Sieć → Ustawienia serwera → Serwer WWW → Certyfikat }}&lt;br /&gt;
{{var	| HTTP-Proxy&lt;br /&gt;
		| SSL-Interception → CA-Zertifikat&lt;br /&gt;
		| SSL Interception → CA Certificate&lt;br /&gt;
		| Przechwytywanie SSL → Certyfikat CA }}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
{{var	| 1=Certificate--deprecated length&lt;br /&gt;
		| 2=Die Unterstützung für Zertifikate mit einer Schlüssellänge von &amp;lt;u&amp;gt;&amp;#039;&amp;#039;&amp;#039;weniger als 1024 Bit&amp;#039;&amp;#039;&amp;#039;&amp;lt;/u&amp;gt; wird ab der UTM Version 14.2.0 eingestellt&lt;br /&gt;
		| 3=Support for certificates with a key length of &amp;lt;u&amp;gt;&amp;#039;&amp;#039;&amp;#039;less than 1024 bits&amp;#039;&amp;#039;&amp;#039;&amp;lt;/u&amp;gt; will be removed starting with UTM version 14.2.0&lt;br /&gt;
		| 4=Wsparcie dla certyfikatów z kluczem o długości &amp;lt;u&amp;gt;&amp;#039;&amp;#039;&amp;#039;poniżej 1024 bitów&amp;#039;&amp;#039;&amp;#039;&amp;lt;/u&amp;gt; zostanie wycofane od wersji UTM 14.2.0 }}&lt;br /&gt;
{{var	| Certificate--deprecated Cipher&lt;br /&gt;
		| Die Unterstützung für Zertifikate mit &amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;SHA1&amp;#039;&amp;#039; Signierungsalgorithmus&amp;#039;&amp;#039;&amp;#039; wird ebenfalls ab der &amp;#039;&amp;#039;&amp;#039;Version 14.2.1&amp;#039;&amp;#039;&amp;#039; eingestellt&lt;br /&gt;
		| Support for certificates with the &amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;SHA1&amp;#039;&amp;#039; signing algorithm&amp;#039;&amp;#039;&amp;#039; will also be removed starting with version 14.2.0&lt;br /&gt;
		| Od wersji 14.2.1 zostanie również wycofane wsparcie dla certyfikatów z algorytmem podpisu SHA1. }}&lt;br /&gt;
{{var	| Certificate--deprecated length--desc1&lt;br /&gt;
		| HTTP-Proxy oder SSL-VPN Verbindungen mit solchen veralteten Zertifikaten &amp;#039;&amp;#039;&amp;#039;werden ab der v14.2.0 nicht mehr funktionieren!&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
		| HTTP proxy or SSL VPN connections with such outdated certificates will no longer work as of v14.2.0!&lt;br /&gt;
		| Połączenia HTTP-Proxy oraz SSL-VPN, które dotychczas używały powyższych, przestarzałych certyfikatów, przestaną funkcjonować od wersji v14.2.0! }}&lt;br /&gt;
{{var	| 1=Certificate--deprecated--desc2&lt;br /&gt;
		| 2=Unsichere Zertifikate sollten dringend ausgetauscht werden!&amp;lt;br&amp;gt;Das BSI empfiehlt - Stand 01.2025 - Schlüssellängen ab 3000 Bit und &amp;#039;&amp;#039;SHA256&amp;#039;&amp;#039;&amp;lt;br&amp;gt;&amp;lt;small&amp;gt;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile BSI – Technische Richtlinie - Kryptographische Verfahren:Empfehlungen und Schlüssellängen BSI TR-02102-1] {{!}}&amp;amp;ensp;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#section.2.3 Kapitel 2.3: RSA-Verschlüsselung]&amp;lt;/small&amp;gt;&amp;lt;p&amp;gt;&amp;#039;&amp;#039;&amp;#039;Die Default-Einstellung der UTM für neue Zertifikate ist RSA-Verschlüsselung mit 3072&amp;amp;nbsp;Bit&amp;#039;&amp;#039;&amp;#039; und SHA256 als Hashalgorithmus&amp;lt;/p&amp;gt;&lt;br /&gt;
		| 3=Insecure certificates should be replaced urgently!&amp;lt;br&amp;gt;The BSI recommends—as of January 2025—key lengths of 3000 bits or more and &amp;#039;&amp;#039;SHA256&amp;#039;&amp;#039;&amp;lt;br&amp;gt;&amp;lt;small&amp;gt;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile BSI – Technical Guideline – Cryptographic Methods: Recommendations and Key Lengths BSI TR-02102-1] {{!}}&amp;amp;ensp;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#section.2.3 Chapter 2.3: RSA encryption]&amp;lt;/small&amp;gt;&amp;lt;p&amp;gt;&amp;#039;&amp;#039;&amp;#039;The default setting of the UTM for new certificates is RSA encryption with 3072 bits&amp;#039;&amp;#039;&amp;#039; and SHA256 as the hash algorithm&amp;lt;/p&amp;gt;&lt;br /&gt;
		| 4=Niebezpieczne certyfikaty należy pilnie wymienić!&amp;lt;br&amp;gt;BSI zaleca — stan na 01.2025 — długości kluczy od 3000 bitów i &amp;#039;&amp;#039;SHA256&amp;#039;&amp;#039;&amp;lt;br&amp;gt;&amp;lt;small&amp;gt;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile BSI – Wytyczne techniczne — Metody kryptograficzne: Zalecenia i długości kluczy BSI TR-02102-1] {{!}}&amp;amp;ensp;[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile#section.2.3 Rozdział 2.3: Szyfrowanie RSA]&amp;lt;/small&amp;gt;&amp;lt;p&amp;gt;&amp;#039;&amp;#039;&amp;#039;Domyślne ustawienie UTM dla nowych certyfikatów to klucz RSA o długości 3072 bit&amp;#039;&amp;#039;&amp;#039; oraz SHA256 jako algorytm hashujący&amp;lt;/p&amp;gt; }}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
{{var	| Certificate--1024--desc&lt;br /&gt;
		| {{c|Entgegen früherer Ankündigungen werden|gr}} HTTP-Proxy oder SSL-VPN Verbindungen mit Zertifikaten mit {{c|&amp;#039;&amp;#039;&amp;#039;1024 Bit Schlüssellänge&amp;#039;&amp;#039;&amp;#039; auch weiterhin funktionieren|gr|class=content}}, sofern sie mit SHA256 signiert sind {{Alert|gr|fa=fas}}&lt;br /&gt;
		| {{c|Contrary to previous announcements|gr}}, HTTP proxy or SSL VPN connections using certificates with a {{c|&amp;#039;&amp;#039;&amp;#039;1024-bit key length&amp;#039;&amp;#039;&amp;#039; will continue to work|gr}}, provided they are signed with SHA256&lt;br /&gt;
		| Wbrew wcześniejszym zapowiedziom, zarówno połączenia HTTP-Proxy, jak i SSL-VPN wykorzystujące certyfikaty o długości klucza 1024 bitów będą nadal funkcjonować, pod warunkiem, że są one podpisane algorytmem SHA256. }}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
{{var	| info-text&lt;br /&gt;
		| Bitte Mindestbedingungen für Zertifikate ab UTM Version 14.2 beachten!&lt;br /&gt;
		| Please note the minimum requirements for certificates from UTM version 14.2 onwards!&lt;br /&gt;
		| Proszę zwrócić uwagę na minimalne wymagania dla certyfikatów od wersji UTM 14.2! }}&lt;br /&gt;
{{var	| Kein 1024 Bit&lt;br /&gt;
		| Es ist ab der v14.2.0 nicht mehr möglich, Zertifikate mit 1024 Bit oder weniger zu erstellen&lt;br /&gt;
		|  }}&lt;br /&gt;
{{var	| Zertifikate kennzeichnen&lt;br /&gt;
		| Im Zertifikatsdialog werden bei Bedarf Zertifikate markiert, die ein bestimmtes Sicherheitslevel unterschreiten&lt;br /&gt;
		|  }}&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{var	| &lt;br /&gt;
		| &lt;br /&gt;
		|  }}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;lt;/div&amp;gt;&lt;/div&gt;</summary>
		<author><name>Lauritzl</name></author>
	</entry>
</feed>