blog.icewolf.ch

Let's talk about IT!
posts - 1258, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Monday, May 22, 2017

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen,

Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.

Replace your SHA1 Certificates - depreciation on 1.1.2017

http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx

Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.

 

Microsoft blockiert SHA-1 in Edge und Internet Explorer

https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom

Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.

Dazu gibt es von Microsoft folgende Anleitung

Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)

https://technet.microsoft.com/en-us/library/dn771627.aspx

Grüsse
Andres Bohren

posted @ Monday, May 22, 2017 8:05 AM | Feedback (0) | Filed Under [ Security Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET