요세 SHA1을 사용하지 않고 SHA256으로 사용하는 추세입니다...
물론 MS의 사설 인증 기관을 사용하면 사용하는데에 크게 문제는 없긴 하지만
인증서 체인이 설치되어 있다고 해도 크롬같은 브라우저에서는 SHA1이 사용중이라며
빨간줄이 쫙 간것을 확인 할수 있습니다. 이때 인증 기관의 알리고르짐은 SHA256으로 변경 후
인증서를 다시 발급 받아 할당 하시면 됩니다.
Windows 2008 이상 버전의 인증 기관에서 사용 가능한 방법입니다.
cmd 창에서 아래의 구문을 입력 하시기 바랍니다.
certutil -setreg ca\csp\CNGHashAlgorithm SHA256 net stop certsvc net start certsvc | cs |
이제 부터 SHA256 알리고리즘으로 인증서를 발급 받게 됩니다.
인증 기관의 체인이 SHA1 인증서로 서명된 경우에도 상관 없이 SHA256으로 발급됩니다.
[참고]
'공부 > Microsoft' 카테고리의 다른 글
| Windows 에서 SYSVOL 및 NETLOGON 공유 폴더에 접근 불가. (0) | 2016.04.26 |
|---|---|
| [Exchange-PS]전송규칙:Reply-To 헤더가 포함되었을시에 고지 (0) | 2016.04.26 |
| [Exchange]CAS에서 MAPI 및 OWA에 접속 중인 숫자 확인 (2) | 2015.02.10 |
| [Exchange2010]작업 스케줄러를 사용한 사서함 이동 예약 (0) | 2015.02.10 |
| [Exchange]사서함 별로 크기,항목,로그온등의 정보 확인 (0) | 2015.02.10 |
댓글