Usuario
Permitir Algoritmo Hash 256 para Windows Server 2008 R2

Pregunta
-
El tema es el siguiente: cuando trato de generar un certificado de tipo "Subordinate Certification Authority", no aparece el tipo de algoritmo como sha256 en CSP. Encontré un procedimiento, el cual apliqué; sin embargo los cambios no se reflejan, veo que solo es para Windows Server 2012R2.
https://technet.microsoft.com/en-us/library/dn771627.aspx
Muestro captura del algoritmo hash que aparece:
Espero su ayuda.
Gracias.
Andres Coronel.
Todas las respuestas
-
Hola "alexc1011" como estas,
Ten en cuenta:
Availability of SHA-2 Hashing Algorithm for Windows 7 and Windows Server 2008 R2
https://technet.microsoft.com/en-us/library/security/2949927.aspxSHA-1 Deprecation and Changing the Root CA’s Hash Algorithm
https://blogs.technet.microsoft.com/askpfeplat/2015/03/15/sha-1-deprecation-and-changing-the-root-cas-hash-algorithm/Para poder ver sha256 tienes que aplicar:
Upgrade Certification Authority to SHA256
https://blogs.technet.microsoft.com/pki/2013/09/19/upgrade-certification-authority-to-sha256/Migrating your Certification Authority Hashing Algorithm from SHA1 to SHA2
https://blogs.technet.microsoft.com/askds/2015/04/01/migrating-your-certification-authority-hashing-algorithm-from-sha1-to-sha2/Caso similar:
Windows 2008r2 CA
https://social.technet.microsoft.com/Forums/office/en-US/0b31523a-b132-4376-8638-297396374815/windows-2008r2-ca?forum=winserversecurityEspero sea de ayuda. Saludos.
- Propuesto como respuesta Moderador M miércoles, 13 de abril de 2016 16:34
-
Gracias por tu respuesta. Es decir que, ¿este procedimiento solo aplica para versión de Windows Server 2012 R2?, ya que aplique el siguiente procedimiento a mi servidor CA que está sobre Windows Server 2008 R2, para visualización de sha256; sin embargo, sigue mostrando como algoritmo hash: sha1, md2, md4, md5:
1. Check to see what hash algorithm is currently used: certutil -getreg ca\csp\CNGHashAlgorithm - if this returns SHA256, skip to step 4.2. By default the above should return SHA1. Run this: certutil -setreg ca\csp\CNGHashAltorithm SHA256 - This will configure the CA to use SHA256 for CNG hashes.
3. Restart Certificate Services: net stop CertSvc && net start CertSvc
4. Re-issue a new Root CA certificate: certutil -renewCert ReuseKeys
5. Restart Certificate Services: net stop CertSvc && net start CertSvc
Quedo atento a los comentarios.
Gracias.
Andres Coronel.
-
1 - Instala el ultimo service pack y todos lo supdates e intenta nuevamente.
2 - Realiza un backup completo del server.
3 - Realiza un deploy de un OS nuevo y configura solo lo necesario a ver que sucede.- Propuesto como respuesta Moderador M jueves, 28 de abril de 2016 17:41