Microsoft】1024 ビット未満の暗号キーをブロックする更新プログラム(KB2661254) を8/14 に公開 [Wine Tips]
※ブロックされたキーを有効にする
更新プログラム適用後に、certutil コマンドを使ってレジストリを修正することにより、ブロックされる鍵長の制限値に変更を加えることができます。
http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx
(^^; 他人事ではなく火の粉がかかってきました
来月のアップデートで配信されるためWSUSで自動承認されない方法を検討中(>_<)
以下は万一、適用された場合の対応策
たとえば、ブロックされた 512 ビットのキーを有効化し、512 ビット未満のキーをブロックする場合は、以下のコマンドを使 用します。
Certutil -setreg chain\minRSAPubKeyBitLength 512
また、証明書チェーンで、ルート証明書のみが 512 ビットで、 その下のキーがすべて 1024 ビット以上の場合は、次のコマンドを使用して 512 ビットのルート証明書だけを有効にし、その下の 1024 ビット未満のキーをすべてブロックする設定にすることができます。
Certutil -setreg chain\EnableWeakSignatureFlags 2
更新プログラム適用後に、certutil コマンドを使ってレジストリを修正することにより、ブロックされる鍵長の制限値に変更を加えることができます。
http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx
(^^; 他人事ではなく火の粉がかかってきました
来月のアップデートで配信されるためWSUSで自動承認されない方法を検討中(>_<)
以下は万一、適用された場合の対応策
たとえば、ブロックされた 512 ビットのキーを有効化し、512 ビット未満のキーをブロックする場合は、以下のコマンドを使 用します。
Certutil -setreg chain\minRSAPubKeyBitLength 512
また、証明書チェーンで、ルート証明書のみが 512 ビットで、 その下のキーがすべて 1024 ビット以上の場合は、次のコマンドを使用して 512 ビットのルート証明書だけを有効にし、その下の 1024 ビット未満のキーをすべてブロックする設定にすることができます。
Certutil -setreg chain\EnableWeakSignatureFlags 2
2012-09-13 06:50
nice!(0)
コメント(0)
コメント 0