Tout sur les algorithmes de hachage SHA1, SHA2 et le SHA256:
https://www.tbs-certificats.com/FAQ/fr/sha256.html
https://www.ssl247.fr/entreprise/blog/Passage-du-SHA1-au-SHA2--pourquoi-et-comment#.WGEWB_nhBaQ
Vérification de l'autorité:
certutil -getreg CA\CSP\Provider
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:
Provider REG_SZ = Microsoft Software Key Storage Provider
Vérification de l'autorité et de l'algorithme:
certutil -getreg CA\CSP\CNGHashAlgorithm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:
CNGHashAlgorithm REG_SZ = SHA1
Pour modifier l'algorithme:
certutil –setreg ca\csp\CNGHashAlgorithm SHA256
Ancienne valeur : CNGHashAlgorithm REG_SZ = SHA1
Nouvelle valeur : CNGHashAlgorithm REG_SZ = SHA256
Migrer une autorité de certification de SHA-1 vers SHA-2:
Migrating SHA-1 to SHA-2 in a Windows and ADCS Environment
https://gallery.technet.microsoft.com/migrating-sha-1-to-SHA-2-82ee3a4e
http://pbarth.fr/node/171
Commentaires
1 commentaire
Merci pour ces informations , Maintenant il n y a plus de algorithmes de hachage SHA1 , les gens doivent faire attention lors de l'achat de certificat ssl et le choix d'autorité de certification https://www.sslmarket.fr/ssl/faq-fin-support-certificat-sha-1-et-sa-mise-a-jour/
Vous devez vous connecter pour laisser un commentaire.