Günümüz güvenlik ihtiyaçları nedeni ile artık sertifikalar SHA2 Algoritmasını kullanarak üretilmektedir. Ancak hali hazırda şirket organizasyonunuzda bir CA sunucusu var ve SHA-1 destekliyor ise bunu SHA-2 yapmak için aşağıdaki komut setini kullanabilirsiniz;
Bunun için CA sunucusu en az 2008 ve üzeri olmalıdır.
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc
Daha sonra tabiki mevcut şablonlarınızdan uygun bir şablonu çoğaltıp doğru şifreleme algoritması seçmeniz gereklidir. Bu konudaki makaleyi ÇözümPark üzerinde bulabilirsiniz.