Certification Authority SHA 1’den SHA 2 SHA 256’ya Nasıl Yükseltilir?

Certification Authority SHA 1’den SHA 2 SHA 256’ya Nasıl Yükseltilir? Günümüzde güvenlik konusu oldukça önemli seviyelere ulaşmış durumdadır. Her konuda her durumda önceliğimiz güvenlik olmalıdır. Güvenliği yüksek öncelik yaparsanız, sisteminize olası bir sızıntıyı büyük ölçüde engellemiş olursunuz. Güvenlik demişken sertifikalar ve sertifika sunucuları da güvenliğin en büyük unsurlarındandır. Dolayısıyla günümüz ihtiyaçlarına göre üretilen sertifikaların da SHA-2 algoritmasına sahip olması gerekmektedir.

Ancak bazı durumlar var ki, bu sizleri zora sokabilir. Örneğin; şirketinizde kullanmakta olduğunuz ve yalnızca SHA-1 sertifikasını destekleyen bir CA (Certification Authority) sunucunuz olabilir. Bu sizin ve dolayısıyla şirketiniz için güvenlik riskini barındıran bir sunucu haline gelmiştir. Eğer SHA-1 algoritması destekleyen sunucunuzu SHA-2 algoritmasına yükseltmek isterseniz, aşağıdaki komutlar işinizi görecektir.

Öncelikle CA (Certification Authority) sunucunuzun en az Windows Server 2008 olması gerektiğini unutmamalısınız. Eğer böyleyse devam ederek aşağıdaki komut setlerini çalıştırmalısınız.

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Bunların ardından mevcuttaki şablonlarınızdan uygun olanını çoğaltarak doğru olan algoritmayı çoğaltmanız gerekebilir. Böylece sertifika sunucunuzu SHA-1 algoritmasından SHA-2 algoritması ile şifrelemiş oldunuz. Artık daha güvenli bir sertifika sunucusuna sahipsiniz.


 

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. Şu anda da Beykent Üniversitesi'nde Yönetim Bilişim Sistemleri Bölümü'nde yüksek lisans eğitimi alıyorum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım. Sektörde 14 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Sayfanın en alt kısmından Linkedin profilime ulaşabilirsiniz. Bilgi ve tecrübemi hem bu blog üzerinde hem de Çözümpark Bilişim Portalı üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir