md5 to sha en zimbra

9 de enero de 2009

Desde hace unas semanas se estan oyendo noticias de cómo se ha conseguido romper un certificado md5 por parte de investigadores de la universidad Eindhoven y unas cuantas playstation 3.

Pues bien, zimbra genera certificados basados en md5 por defecto. Dado que por debajo se utiliza openssl es posible decirle que genere los certificados con otro tipo de hash.

Para cambiar md5 a sha editaremos /opt/zimbra/conf/zmssl.cnf.in y buscaremos el parametro llamado "default_md". Cambiaremos el valor de "md5" por el de "sha1". Ahora solo tenemos que volver a generar un nuevo certificado utilizando la interfaz web que llegó con Zimbra 5.x o por linea de comandos siguiendo la receta típica.

Yo utilizo este script que hice siguiendo la receta: zmcreatecert.

Nota: Aunque SHA1 (publicado en 1995) es más moderno que MD5 (publicado en 1991) este también tiene los meses contados... :(