Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Смена Hash-алгоритма в AD CS"

В связи с тем, что SHA-1 теперь "всё", следовательно требуется провести апгрейд центра сертификации.

Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма

Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc

PS: А переходить, видимо, надо сразу на SHA-3

__
Tags: addc, certificate services, win2012r2, windows server
Subscribe

  • "Door bolt"

    Столкнулся недавно с неприятной ситуацией - меня пытались взломать. В ответ на проблему возникла идея, которая совершенно не сложно реализуется.…

  • "Экспорт-импорт закрытых ключей КриптоПро из реестра"

    Преамбула: Три слогана, которые отлично опишут нюансы отечественной криптографии: "Ебались мы - ебитесь вы!" "Через жопу, но с душой!" "Кривое,…

  • "Цугцванг"

    Неформат. Психология / социум. Пообщался с друзьями недавно, возникла тема для обсуждения. Приведу очень грубый пример: Есть некая родственница,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments