为
Windows 2012设置企业CA.在生成初始根CA时,选择了SHA512.事实证明这会导致我们不知道的TLS 1.2问题.
我正在尝试生成一个不是SHA512的新自签名CA.我能找到的唯一选项和说明是更新现有的CA,它不会更改证书类型.
是否有执行此操作的过程,或者CA Services必须删除并重新安装才能生成新的CA?
实际上,您不需要删除CA角色或重新开始.您只需使用新密钥对续订CA证书即可.在此过程之前,您需要在CA服务器上进行以下更改:
certutil -setreg ca\csp\cnghashalgorithm sha256 net stop certsvc && net start certsvc
并续订CA证书.在提示选择期间生成新密钥对.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。