Slt a tous
 
J'ai un besoin chez moi pour adresser des certificats en sha2 pour des cisco ISE (= NPS de ms si j'ai bien compris).
 
Or ma PKi est composée que d'un seul serveur ADCS 2008 R2, en mode entreprise CA, online et en SHA1 (crade..).
 
Alors je sais c'est crade lol mais bon je viens d'arriver, et du coup je me demandai :
- Est ce qu'il est nécessaire que le root CA soit en SHA2 pour que je puisse ajouter un sub ca qui lui pourrai délivrer des certificats en sha2 ? (en attendant la vrai la migration de la pki)
 
- Ou est ce qu'il me faut implémenter une nouvelle PKI (2 tiers 2012R2 ) en sha 2 pour répondre au besoin (et en // de l'existante) ? (sachant que j'ai beaucoup de 2003 srv encore.... )
 
En vous remerciant pour votre aide,
 
 

ça sert à rien que la sub soit en sha2 si la root ne l'est pas.

C a d ? Point de vue sécurité ?

Oui

Ok effectivement.
 
Du coup je pense qu'il vaut lieu partir pour reprendre une infra propre?
 
est ce que je peux avoir deux entreprise CA côte à côte ? (Du Moment que la deuxième ne distribu pas les même templates ?)
 
Ou j'ai tout faux ?

oui tu peux

Niquel merci