"Смена Hash-алгоритма в AD CS"
В связи с тем, что SHA-1 теперь "всё", следовательно требуется провести апгрейд центра сертификации.
Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма
Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc
PS: А переходить, видимо, надо сразу на SHA-3
__
Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма
Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc
PS: А переходить, видимо, надо сразу на SHA-3
__