Migrating Certification Authority Hashing Algorithm from SHA1 to SHA-2 SHA-256 Günümüz güvenlik ihtiyaçları nedeni ile artık sertifikalar SHA2 Algoritmasını kullanarak üretilmektedir. Ancak hali hazırda şirket organizasyonunuzda bir CA sunucusu var ve SHA-1 destekliyor ise bunu SHA-2 yapmak için aşağıdaki komut setini kullanabilirsiniz;

Bunun için CA sunucusu en az 2008 ve üzeri olmalıdır.

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Daha sonra tabiki mevcut şablonlarınızdan uygun bir şablonu

https://www.hakanuzuner.com/migrating-certification-authority-hashing-algorithm-from-sha1-to-sha-2-sha-256/