Autorité de certification, SHA-1 .... SHA256

Tout sur les algorithmes de hachage SHA1, SHA2 et le SHA256:

https://www.tbs-certificats.com/FAQ/fr/sha256.html

https://www.ssl247.fr/entreprise/blog/Passage-du-SHA1-au-SHA2--pourquoi-et-comment#.WGEWB_nhBaQ

 

Vérification de l'autorité:

certutil -getreg CA\CSP\Provider

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:

Provider REG_SZ = Microsoft Software Key Storage Provider

 

Vérification de l'autorité et de l'algorithme:

certutil -getreg CA\CSP\CNGHashAlgorithm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Dom....-SRV..-CA\CSP:

CNGHashAlgorithm REG_SZ = SHA1

 

Pour modifier l'algorithme: 

certutil –setreg ca\csp\CNGHashAlgorithm SHA256

Ancienne valeur :  CNGHashAlgorithm REG_SZ = SHA1

Nouvelle valeur :   CNGHashAlgorithm REG_SZ = SHA256

 

Migrer une autorité de certification de SHA-1 vers SHA-2:

Migrating SHA-1 to SHA-2 in a Windows and ADCS Environment

https://gallery.technet.microsoft.com/migrating-sha-1-to-SHA-2-82ee3a4e

 

 

 

 

 

 

http://pbarth.fr/node/171

 

 

Vous avez d’autres questions ? Envoyer une demande

1 Commentaires

Veuillez vous connecter pour laisser un commentaire.