none
如何升级CA证书的加密算法? RRS feed

  • 问题

  • 公司AD中现有2台企业CA服务器,其中一台根CA和一台中级CA。最初是在Win2008R2的AD环境中创建的,后来跟随着AD升级迁移到Win2016的环境。公司的web应用服务器证书都是由这台中级CA颁发的。

    最近在一次网络安全漏扫中,这些证书被认为使用了不安全的加密算法(SHA-1),要求升级到SHA-2算法的证书。

    想请问一下,如何将CA服务器颁发的证书的加密算法升级到SHA-2?

    谢谢!

    2021年4月20日 5:43

答案

  • 你好,

    关于升级加密算法之前需要注意的一些地方,可以参考文档:

    https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/migrating-your-certification-authority-hashing-algorithm-from/ba-p/400300

    关于迁移的具体步骤,(在颁发CA上)可以参考:

    https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/migrating-your-certification-authority-hashing-algorithm-from/ba-p/400300

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Stanley_L 2021年4月25日 1:24
    2021年4月21日 3:38

全部回复

  • 你好,

    关于升级加密算法之前需要注意的一些地方,可以参考文档:

    https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/migrating-your-certification-authority-hashing-algorithm-from/ba-p/400300

    关于迁移的具体步骤,(在颁发CA上)可以参考:

    https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/migrating-your-certification-authority-hashing-algorithm-from/ba-p/400300

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Stanley_L 2021年4月25日 1:24
    2021年4月21日 3:38
  • 你好,

    请问以上信息对您是否有帮助?

    如有任何进展,欢迎在此分享。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年4月23日 7:24