AD CA SHA1 TO SHA256

AD CA SHA1 TO SHA256 yazımızda certification authority signature hash algoritmasını SHA1 den SHA256 nasıl migrate edilmektedir. Bununla ilgili yapılması gerekenler nelerdir göstermiş olacağız.

Root Sertifikamıza baktığımızda Hash Algorithm SHA1 olarak görmekteyiz. Bunu SHA256 olarak daha güçlü bir algoritma ile değişikliği göstereceğiz.

AD CA SHA1 TO SHA256 Checks

İşlemlere başlamadan önce PKI Backup alınız ondan sonra başlayınız.

Certutil komutları ile yükseltme işlemini yapacağız. Command Prompt admin olarak başlatın ve aşağıdaki komutları sırası ile uygulayınız.

Net stop certsvc

Certutil -setreg ca\csp\CNGHashAlgorithm SHA256

Net start certsvc
AD CA SHA1 TO SHA256 Set

Bu aşamadan sonra algoritmanın değiştiği kontrol edelim.

SHA256 olarak güncellenmektedir. Fakat ortamlarda daha öncesinde dağıtılan bir çok sertifika bulunmaktadır. Bu sertifikalar ROOT ile imzalanmıştır. Bir sonraki aşamada yeni Root CA oluşturalım ve mevcut sertifikaları artık yeni root ile imzalayalım SHA256 olan.

Yeni Root için Renew CA Certificate ile devam etmekteyiz.

AD CA Servisi stop duruma geçecektir. Yes olarak işaretlemekteyiz.

Renew CA Certificate adımında yeni public key olmasını istememekteyiz. Aynı key ile devam etmek için No Seçeneğini seçmekteyiz.

Aşamadan sonra yeni Root Sertifikamız oluşturulmuştur.

AD CA SHA1 TO SHA256 Renew Root

Daha önceden alınmış tüm sertifikaların yeniden imzalanması gerekmektedir. Örnek olarak test.koraycan.com web server template oluşturulmuş bir sertifika bulunmaktadır. Burada yeni sertifikayı request ederek SHA256 olarak değiştiğini bakacağız.

Şimdi yeni Sertifika request edelim.

Yeni sertifikamızı kontrol edelim. SHA256 olarak imzalanması gerekmektedir.

AD CA SHA1 TO SHA256 Check

Bu işlemde en önemli noktalardan biri tüm sertifikaların yeniden imzalanmasıdır. Sonuç olarak AD CA SHA1 TO SHA256 yazımızda İmza Hash Algoritmasını değiştirmeyi gösterdik. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.