blog.icewolf.ch

Let's talk about IT!
posts - 1264, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen,

Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.

Replace your SHA1 Certificates - depreciation on 1.1.2017

http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx

Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.

 

Microsoft blockiert SHA-1 in Edge und Internet Explorer

https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom

Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.

Dazu gibt es von Microsoft folgende Anleitung

Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)

https://technet.microsoft.com/en-us/library/dn771627.aspx

Grüsse
Andres Bohren

Print | posted on Monday, May 22, 2017 8:05 AM | Filed Under [ Security Windows ]

Feedback

No comments posted yet.

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 8 and 1 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET