Hallo Freunde der Sonne!

Wie Ihr wisst, hat Google bekannt gegeben, dass es seinen Suchindex mit Augenmerk auf die SHA2-Unterstützung von Zertifikaten ausrichten will. Daher folgt ein kurzer Beitrag um sich das Leben nicht sinnlos schwer zu machen!

Zertifizierungsstelle: Standard-Hash-Algorithmus festlegen

Trotz einer Vorlage die SHA-Algorithmen wie SHA1, SHA256, SHA386, SHA512 etc. unterstützt, konnte ich neulich kein Zertifikat mit dann wirklich angewandtem SHA2 (SHA256) ausstellen.

Problem: die CA (Zertifizierungsstelle) scheint trotzdem Ihren Standard-Liebling zu verwenden

Abhilfe: den Standardwert ändern

certutil -setreg cacspCNGHashAlgorithm SHA256

Ansonsten könnte man schauen, ob einfach nur die älteren Hash-Algorithmen aus der Vorlage verschwinden müssen um das Zertifikat wie gewünscht auszustellen.