Создайте новый самозаверяющий CA для Windows 2012 CA

Question

Создайте новый самозаверяющий CA для Windows 2012 CA

Настройте Enterprise CA для Windows 2012. При создании исходного корневого CA был выбран SHA512. Это оказалось причиной проблем с TLS 1.2, о которых мы не знали.

Я пытаюсь создать новый самозаверяющий центр сертификации, который не является SHA512. Единственные варианты и инструкции, которые я могу найти, - это обновить существующий центр сертификации, который не меняет тип сертификата.

Есть ли процесс для этого или CA Services должны быть удалены и переустановлены для создания нового CA?

5

windows ad-certificate-services

Источник

lmickh 26 ноя '14 в 18:54

1 ответ

Решение

Другие вопросы по тегам windows ad-certificate-services

Crypt32 26 ноя '14 в 19:53 2014-11-26 19:53 · Accepted Answer · 2014-11-26 19:53

На самом деле вам не нужно удалять роль CA или начинать заново. Вы можете просто обновить сертификат CA новой парой ключей. Перед этой процедурой необходимо внести следующие изменения на сервере CA:

certutil -setreg ca\csp\cnghashalgorithm sha256
net stop certsvc && net start certsvc

и обновить сертификат CA Во время запроса выберите для создания новой пары ключей.