Настройте ЦС предприятия для Windows 2012. При создании исходного корневого ЦС был выбран SHA512. Доказано, что это вызывает проблемы с TLS 1.2, о которых мы не знали.
Я пытаюсь создать новый самозаверяющий центр сертификации, отличный от SHA512. Единственные варианты и инструкции, которые я могу найти, - это обновить существующий центр сертификации, который не меняет тип сертификата.
Есть ли для этого процесс или службы CA необходимо удалить и переустановить для создания нового центра сертификации?
Фактически, вам не нужно удалять роль CA или начинать заново. Вы можете просто обновить сертификат CA с новой парой ключей. Перед этой процедурой вам необходимо внести следующие изменения на сервере CA:
certutil -setreg ca\csp\cnghashalgorithm sha256
net stop certsvc && net start certsvc
и обновить сертификат ЦС. Во время подсказки выберите создание новой пары ключей.