Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Andres Bohren

2017-05-22

Hallo zusammen,

Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.

Replace your SHA1 Certificates - depreciation on 1.1.2017

http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx

Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.

Microsoft blockiert SHA-1 in Edge und Internet Explorer

https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom

Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.

Dazu gibt es von Microsoft folgende Anleitung

Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)

https://technet.microsoft.com/en-us/library/dn771627.aspx

Grüsse

Andres Bohren