由于前段时间，服务器检查出证书算法较弱，服务器算法采用的SHA1，这个算法在当前已经较落后了。

第一步在命令端输入certsrv.msc（如果打不开，请看我的另一篇文章，先安装服务器证书）

 第二步打开证书管理器后，查看下证书采用的是什么算法，我这里是SHA256可以忽略，如果是SHA1，就需要做升级操作

 第三步通过命令，查看当前证书机构Certutil –store my

 从官方说明，如果我们的证书办法机构采用的是CSP，将需要先升级到KSP，然后在升级SHA1到SHA256，如果是KSP可以直接通过命令升级（含有Storage 就是ksp的）

如果不是KSP参考文档

SHA1 Key Migration to SHA256 for a two tier PKI hierarchy | Microsoft Learn

Migrating your Certification Authority Hashing Algorithm from SHA1 to SHA2 - Microsoft Community Hub

sha1升级到sha2

第四部 在命令端输入certutil -setreg ca\csp\CNGHashAlgorithm SHA256命令升级算法

第五步重启服务证书 ，在命令端打开certsrv.msc，进入证书管理页面，右键点击证书，点击所有任务，点击证书续订，然后重启证书服务就可以了

windows服务器证书算法升级_rainjm的博客-CSDN博客