Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing
Hallo zusammen,
Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.
Replace your SHA1 Certificates - depreciation on 1.1.2017
Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.
Microsoft blockiert SHA-1 in Edge und Internet Explorer
Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.
Dazu gibt es von Microsoft folgende Anleitung
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)
https://technet.microsoft.com/en-us/library/dn771627.aspx
Grüsse
Andres Bohren