Nouvelles fonctionnalités et améliorations de SNS 4.3.31 LTSB

Certificats et PKI

Le firewall vérifie désormais que le certificat associé à une CRL possède effectivement le droit de signer des CRL (présence du keyUsage "crlSign").

Chiffrement

Des améliorations ont été apportées au binaire de vérification des fonctions cryptographiques (cryptotest). Lorsque cet utilitaire est lancé en mode verbeux, il inclut désormais une vérification du TPM, si le firewall en est équipé, et affiche dans le fichier verbose résultant le nom de l'utilisateur qui l'a déclenché.

De plus, certains messages d'erreur ont été reformulés pour être plus explicites.

VPN IPsec

La phase 1 d'un tunnel IPsec est désormais automatiquement supprimée lorsque la phase 2 unique associée est supprimée pour cause d'inactivité.