Günümüz güvenlik ihtiyaçları nedeni ile artık sertifikalar SHA2 Algoritmasını kullanarak üretilmektedir. Ancak hali hazırda şirket organizasyonunuzda bir CA sunucusu var ve SHA-1 destekliyor ise bunu SHA-2 yapmak için aşağıdaki komut setini kullanabilirsiniz;

Bunun için CA sunucusu en az 2008 ve üzeri olmalıdır.

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Daha sonra tabiki mevcut şablonlarınızdan uygun bir şablonu çoğaltıp doğru şifreleme algoritması seçmeniz gereklidir. Bu konudaki makaleyi ÇözümPark üzerinde bulabilirsiniz.

Published On: 27 Temmuz 2017 / Categories: Windows Server / 0,5 min read /

Bilgiyi Paylaşın!