Migrating Certification Authority Hashing Algorithm from SHA1 to SHA-2 SHA-256

Günümüz güvenlik ihtiyaçları nedeni ile artık sertifikalar SHA2 Algoritmasını kullanarak üretilmektedir. Ancak hali hazırda şirket organizasyonunuzda bir CA sunucusu var ve SHA-1 destekliyor ise bunu SHA-2 yapmak için aşağıdaki komut setini kullanabilirsiniz;

Bunun için CA sunucusu en az 2008 ve üzeri olmalıdır.

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Daha sonra tabiki mevcut şablonlarınızdan uygun bir şablonu çoğaltıp doğru şifreleme algoritması seçmeniz gereklidir. Bu konudaki makaleyi ÇözümPark üzerinde bulabilirsiniz.