SHA-1の廃止、2017年1月1日を待たずに移行を呼びかけ - マイクロソフト

証明書の「署名ハッシュ アルゴリズム」欄が「SHA1」となっていれば措置の対象となり、SHA-2といったより新しいアルゴリズムを採用した証明書に移行する必要がある。移行するには、発行元の証明機関で証明書を更新する。

2つ目は、テスト用クライアント端末を用意し、廃止後の影響を確認する。廃止措置が行われた状態を想定し、移行しなかった場合、どういった問題が起こり得るかを把握しておくと良い。具体的な操作は、管理者権限でコマンドプロンプト画面で「certutil -setreg chain\Default\WeakSha1ThirdPartyFlags」と入力し、クライアント端末にSHA-1を利用した証明書の利用を制限する設定をする。

これで、今後はSHA-1を利用した証明書は信頼されないものとして扱われるようになり、廃止措置後と同じ状態になる。うまく検証できない場合は、関連の設定の有無を確認し、必要に応じてフラグの値を変更する。構成を元に戻す場合は、コマンドプロンプト上で「certutil -delreg chain\Default\WeakSha1ThirdPartyFlags」を実行する。