A potřebuji obnovit certifikát Certifikační autority (co nevidět vyprší platnost certifikátu).
A zároveň chci přejít na z SHA-1 na SHA-2 .
OS a další komponenty musí podporovat SHA-256
Více např. zde. https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
Tak jdeme na to:
Nejprve provedu zálohu Certifikační autority:
certutil -backup d:\certifikat_CA\
Provedu změnu na na SHA-2 (pokud není):
V mém případě je SHA-1 ... (pokud nepožadujete, lze přeskočit ... )
A obnova certifikátu CA:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
A provedu restart CA:
net stop certsvc & net start certsvc
certutil -renewCert
Žádné komentáře:
Okomentovat