设置Windows 2012的企业CA.在生成初始根CA时,select了SHA512。 这已经被certificate会导致我们没有意识到的TLS 1.2的问题。
我正在尝试生成一个不是SHA512的新的自签名CA. 我可以find的唯一选项和说明是更新现有的CA,不会更改证书types。
是否有一个这样做的过程,或CA服务必须删除并重新安装,以生成一个新的CA?
其实,你不需要删除CAangular色或重新开始。 您可以简单地用新的密钥对更新CA证书。 在此过程之前,您需要在CA服务器上进行以下更改:
certutil -setreg ca\csp\cnghashalgorithm sha256 net stop certsvc && net start certsvc 并更新CA证书。 在提示期间select生成一个新的密钥对。