前端之家收集整理的这篇文章主要介绍了
为Windows 2012 CA生成新的自签名CA.,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
为
Windows 2012设置企业CA.在
生成初始根CA时,选择了SHA512.事实证明这会导致我们不知道的TLS 1.2问题.
我正在尝试生成一个不是SHA512的新自签名CA.我能找到的唯一选项和说明是更新现有的CA,它不会更改证书类型.
是否有执行此操作的过程,或者CA Services必须删除并重新安装才能生成新的CA?
实际上,您不需要
删除CA角色或重新开始.您只需使用新密钥对续订CA证书即可.在此过程之前,您需要在CA服务器上进行以下更改:
certutil -setreg ca\csp\cnghashalgorithm sha256
net stop certsvc && net start certsvc
并续订CA证书.在提示选择期间生成新密钥对.
原文链接:https://www.f2er.com/windows/368689.html
