AD CA SHA1 TO SHA256 yazımızda certification authority signature hash algoritmasını SHA1 den SHA256 nasıl migrate edilmektedir. Bununla ilgili yapılması gerekenler nelerdir göstermiş olacağız.
Root Sertifikamıza baktığımızda Hash Algorithm SHA1 olarak görmekteyiz. Bunu SHA256 olarak daha güçlü bir algoritma ile değişikliği göstereceğiz.
İşlemlere başlamadan önce PKI Backup alınız ondan sonra başlayınız.
Certutil komutları ile yükseltme işlemini yapacağız. Command Prompt admin olarak başlatın ve aşağıdaki komutları sırası ile uygulayınız.
Net stop certsvc
Certutil -setreg ca\csp\CNGHashAlgorithm SHA256
Net start certsvc
Bu aşamadan sonra algoritmanın değiştiği kontrol edelim.
SHA256 olarak güncellenmektedir. Fakat ortamlarda daha öncesinde dağıtılan bir çok sertifika bulunmaktadır. Bu sertifikalar ROOT ile imzalanmıştır. Bir sonraki aşamada yeni Root CA oluşturalım ve mevcut sertifikaları artık yeni root ile imzalayalım SHA256 olan.
Yeni Root için Renew CA Certificate ile devam etmekteyiz.
AD CA Servisi stop duruma geçecektir. Yes olarak işaretlemekteyiz.
Renew CA Certificate adımında yeni public key olmasını istememekteyiz. Aynı key ile devam etmek için No Seçeneğini seçmekteyiz.
Aşamadan sonra yeni Root Sertifikamız oluşturulmuştur.
Daha önceden alınmış tüm sertifikaların yeniden imzalanması gerekmektedir. Örnek olarak test.koraycan.com web server template oluşturulmuş bir sertifika bulunmaktadır. Burada yeni sertifikayı request ederek SHA256 olarak değiştiğini bakacağız.
Şimdi yeni Sertifika request edelim.
Yeni sertifikamızı kontrol edelim. SHA256 olarak imzalanması gerekmektedir.
Bu işlemde en önemli noktalardan biri tüm sertifikaların yeniden imzalanmasıdır. Sonuç olarak AD CA SHA1 TO SHA256 yazımızda İmza Hash Algoritmasını değiştirmeyi gösterdik. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.