Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Смена Hash-алгоритма в AD CS"

В связи с тем, что SHA-1 теперь "всё", следовательно требуется провести апгрейд центра сертификации.

Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма

Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc

PS: А переходить, видимо, надо сразу на SHA-3

__
Tags: addc, certificate services, win2012r2, windows server
Subscribe

  • "Книги всем!

    Некие люди выкупили права на научпоп книжки (Хокинг, Саган, и т.д.) и выложили для свободного скачивания. Совершенно бесплатно:…

  • * * *

    _

  • "Бункер 703"

    В субботу сходил в сабж, заодно развиртуализировался с alex_avr2. Очень-очень интересная экскурсия, с возможностью не только посмотреть…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments