Certification Authority SHA 1’den SHA 2 SHA 256’ya Nasıl Yükseltilir? Günümüzde güvenlik konusu oldukça önemli seviyelere ulaşmış durumdadır. Her konuda her durumda önceliğimiz güvenlik olmalıdır. Güvenliği yüksek öncelik yaparsanız, sisteminize olası bir sızıntıyı büyük ölçüde engellemiş olursunuz. Güvenlik demişken sertifikalar ve sertifika sunucuları da güvenliğin en büyük unsurlarındandır. Dolayısıyla günümüz ihtiyaçlarına göre üretilen sertifikaların da SHA-2 algoritmasına sahip olması gerekmektedir.
Ancak bazı durumlar var ki, bu sizleri zora sokabilir. Örneğin; şirketinizde kullanmakta olduğunuz ve yalnızca SHA-1 sertifikasını destekleyen bir CA (Certification Authority) sunucunuz olabilir. Bu sizin ve dolayısıyla şirketiniz için güvenlik riskini barındıran bir sunucu haline gelmiştir. Eğer SHA-1 algoritması destekleyen sunucunuzu SHA-2 algoritmasına yükseltmek isterseniz, aşağıdaki komutlar işinizi görecektir.
Öncelikle CA (Certification Authority) sunucunuzun en az Windows Server 2008 olması gerektiğini unutmamalısınız. Eğer böyleyse devam ederek aşağıdaki komut setlerini çalıştırmalısınız.
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc
Bunların ardından mevcuttaki şablonlarınızdan uygun olanını çoğaltarak doğru olan algoritmayı çoğaltmanız gerekebilir. Böylece sertifika sunucunuzu SHA-1 algoritmasından SHA-2 algoritması ile şifrelemiş oldunuz. Artık daha güvenli bir sertifika sunucusuna sahipsiniz.