Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Смена Hash-алгоритма в AD CS"

В связи с тем, что SHA-1 теперь "всё", следовательно требуется провести апгрейд центра сертификации.

Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма

Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc

PS: А переходить, видимо, надо сразу на SHA-3

__
Tags: addc, certificate services, win2012r2, windows server
Subscribe

  • "Буквы q l k v в Putty вместо линий"

    Проблема: В псевдографическом интерфейсе в Putty вместо вертикальных и/или горизонтальных линий видны буквы q, l итд. Решение: 1) Открываем…

  • "SSL-ный чпок"

    Задача: Иногда, для тестов и/или лабораторной работы надо быстро сделать SSL-ный самоподпис. Ограничения: так как домен сугубо для внутреннего…

  • "Ненависти firewalld псто"

    Поступила задача: раздеплоить мелкое веб-приложение на CentOS. Ради Бога: git pull Правка YAML-я (кстати, пусть тот, кто придумал этот формат -…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments