none
域根CA咨询 RRS feed

  • 问题

  • 现在企业域根CA的加密算法是SHA1,如果需要更换加密算法

    1.有办法可以直接修改吗?

    2.如果重建根CA,换成加密算法是SHA2,以前的根ca的数据还能迁移过来使用吗?

    2020年5月14日 7:55

全部回复

  • 你好

    如果您需要将CA配置为从现在开始使用SHA-2来签署CRL和证书请求。在CA的“命令提示符”窗口中,运行以下命令:certutil -setreg ca \ csp \ CNGHashAlgorithm SHA256  
    您可能需要停止并重新启动证书服务。还要注意,这不会影响以前已经颁发的证书,但是会影响任何新颁发的证书或CRL。

    建议您在进行任何操作之前详细了解一下迁移之前需要确认的前提条件以及具体步骤。以下文档中详细描述了两种具体可行的方法,仅供参考(三方链接):

    https://blog.ahasayen.com/how-to-migrate-your-certification-authority-hashing-algorithm-from-sha-1-to-sha-2/

    请注意:此处讨论的第三方产品由独立于Microsoft的公司生产。 对于本产品的性能或可靠性,我们不做任何暗示或其他形式的保证。

    关于迁移造成的影响,具体请参考以下微软的官方文档:

    https://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年5月15日 0:56
  • 您好,

    请问您的问题是否有任何进展?

    如有需要协助的地方,欢迎随时发帖询问!

    Fan

     


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月18日 7:08
  • 你好,

     

    你的问题解决了吗?

     

    如果您使用我们的解决方案解决了它,请“标记为答复”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

     Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年5月20日 7:43