none
Windows7の署名アルゴリズムをsha-1から変更したい RRS feed

  • 質問

  • ■環境
    リモートデスクトップサーバー:Windows 7
    クライアント:Windows7

    ■質問内容
    リモートデスクトップに使用する証明書の
    署名ハッシュアルゴリズムをSHA-1からSHA-2に変更する方法はありませんか?

    以下方法で確認できる証明書の署名ハッシュアルゴリズムです。
    https://www.atmarkit.co.jp/ait/articles/1309/20/news036.html


    ■質問の背景
    SHA-1 証明書廃止の流れを受けて、セキュリティ要件としてSHA-1 証明書からの移行を進めているのですが、
    Windows 7 機器のリモートデスクトップ用証明書のSHA-2化を行う為の方法が分かりません。

    Windows2012 などは、以下の方法で行えるということがわかりましたが、Windows 7 の方法は見つけられませんでした。
    http://www.cusoon.fr/update-microsoft-certificate-authorities-to-use-the-sha-2-hashing-algorithm-2/

    リモートデスクトップのアクセス自体は可能です。
    2019年7月11日 5:17

回答

すべての返信

  • チャブーンです。

    この件ですが、Windows 7にOS単体で証明書を作成する機能はありません。したにあるようなツールを導入して、手動作成する必要があります。

    https://gallery.technet.microsoft.com/scriptcenter/Self-signed-certificate-5920a7c6


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年7月13日 9:25
  • Yetch_Noteさん、こんにちは。

     

    その後のご状況いかがでしょうか。

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

     

    ご不明な点がございましたら、お気軽にお問い合わせください。

    参考になった投稿には「回答としてマーク」をご設定ください。

     

    今後ともTechNet フォーラムをよろしくお願いします。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月15日 8:17
    モデレータ
  • ご回答ありがとうございます。
    Windows 7 OS単体では作成できなかったのですね。

    ツールのご提示までしていただいて助かります。
    ご回答をヒントに、再度設定を試してみます。
    2019年7月18日 1:13
  • チャブーンさん
    ご回答いただきましてありがとうございました。

    Visual Studio の導入などを行い、開発環境を作成するなど、対応内容が結構多いということが認識できました。
    Windows 7でセキュリティを確保するよりも、Windows 10 に移行したほうが、諸々のコスト的に優位であることがよくわかりましたので、Windows 10へ移行することにしました。

    質問の内容についての解決をしていないのでフォーラムへの貢献が出来ていないのが心苦しいですが、本件は完了にします。

    ありがとうございました。

    2019年7月18日 4:47