W2012R2: Van Sha1 naar Sha256 - Serversoftware en clouddiensten

dinsdag 14 oktober 2014 19:33

Acties:

/ / ( . Y . ) \ \

Topicstarter

Hoi,

Ik heb een tijdje een website waar SSL met een Sha1 key op IIS8.5 draait.

Afbeeldingslocatie: http://tweakers.net/ext/f/DlYDo16tPU7cqMFdAcHmn2CU/full.jpg

Afbeeldingslocatie: http://tweakers.net/ext/f/DlYDo16tPU7cqMFdAcHmn2CU/full.jpg

Nu probeer ik een upgrade te doen van Sha1 naar Sha256 om de boel vooruit te blijven.
Na wat Googlen heb ik het volgende gevonden:
http://www.cusoon.fr/upda...ha-2-hashing-algorithm-2/

Alleen krijg ik steeds de volgende foutmelding bij Powershell:
Afbeeldingslocatie: http://tweakers.net/ext/f/g17fcHgtu6UT8MLiPAIQZHVl/full.jpg

Afbeeldingslocatie: http://tweakers.net/ext/f/g17fcHgtu6UT8MLiPAIQZHVl/full.jpg

Documentatie is van W2008, maar W2012R2 (neem ik aan) moet ook werken.

Certificaat is Sha1:
Afbeeldingslocatie: http://tweakers.net/ext/f/lrOOiHXi7RPi4wVPMvWJsVbU/full.jpg

Afbeeldingslocatie: http://tweakers.net/ext/f/lrOOiHXi7RPi4wVPMvWJsVbU/full.jpg

[ Voor 7% gewijzigd door GoT op 14-10-2014 19:59 ]

o << Your asshole before prison.
O << Your asshole after prison.

dinsdag 14 oktober 2014 19:53

Acties:

sanfranjake

Computers can do that?

Is het een certificaat wat je zelf hebt uitgegeven en probeer je dit commando op de server met de CA rol uit te voeren? Ik denk dat je gewoon een nieuw certificaat moet genereren ? Wordt niet duidelijk uit je post wat je nou eigenlijk precies bedoelt

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 14 oktober 2014 20:05

Acties:

GoT

/ / ( . Y . ) \ \

Topicstarter

Ik probeer van Sha1 naar Sha256 te gaan met behulp van:
http://www.cusoon.fr/upda...ha-2-hashing-algorithm-2/
Als er nog andere opties zijn, dan hoor ik het graag.

Provider = Een hele goedkope provider van een tientje per jaar.

o << Your asshole before prison.
O << Your asshole after prison.

dinsdag 14 oktober 2014 20:07

Acties:

sanfranjake

Computers can do that?

Ja oke, ik snap 'm maar dit commando moet je op je eigen server uitvoeren als je zelf de certificaten uitgeeft. Als je het certificaat van een provider hebt moet je die provider het certificaat opnieuw laten uitgeven nadat daar de uitgevende server is aangepast.

Certutil is overigens geen powershell commando maar een .exe waarmee je commando's kan sturen naar de uitgevende server maar ook op je pc's geinstalleerde certificaten kan beheren (meen vanaf Vista).

0x80070002 File not found - doet mij vermoeden dat de "Certification Authority" rol helemaal niet op die server is geinstalleerd. Je reactie bevestigt dat vermoeden al een beetje.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters