Tout sur les algorithmes de hachage SHA1, SHA2 et le SHA256:
https://www.tbs-certificats.com/FAQ/fr/sha256.html
https://www.ssl247.fr/entreprise/blog/Passage-du-SHA1-au-SHA2--pourquoi-et-comment#.WGEWB_nhBaQ
Vérification de l'autorité:
certutil -getreg CA\CSP\Provider
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:
Provider REG_SZ = Microsoft Software Key Storage Provider
Vérification de l'autorité et de l'algorithme:
certutil -getreg CA\CSP\CNGHashAlgorithm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:
CNGHashAlgorithm REG_SZ = SHA1
Pour modifier l'algorithme:
certutil –setreg ca\csp\CNGHashAlgorithm SHA256
Ancienne valeur : CNGHashAlgorithm REG_SZ = SHA1
Nouvelle valeur : CNGHashAlgorithm REG_SZ = SHA256
Migrer une autorité de certification de SHA-1 vers SHA-2:
Migrating SHA-1 to SHA-2 in a Windows and ADCS Environment
https://gallery.technet.microsoft.com/migrating-sha-1-to-SHA-2-82ee3a4e
http://pbarth.fr/node/171
1 Commentaires