お世話になります。
Microsoft Active Directory 証明書サービス でsha1を構築してからsha2へ移行しようと思っております。
Windows Server 2008 R2, x64でSP1インストール済でかつ、
2016/8/18時点での更新プログラムを一通りインストール済
以下の条件は満たされています。
御社テクニカルサイト:「Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能」
この状態で、以下の手順を実施致しました。
CUsoonの
「Update Microsoft certificate authorities to use the SHA-2 hashing algorithmが記載のサイト」
いづれもエラーは全く出ておりません。
しかしながら、SHA-2へ移行できておりません。(レジストリもCNGHashAlgorithmの値は、SHA256でした。)
以下のフォーラムでは、該当更新プログラムをアンインストールするように記載されてました。
「Windows Server 2008R2の自己証明書をRSA SHA-2で使用したい 」
今回の事象とは違いますが類似する点がございます。
何かすべき操作が抜けているようでしたらご教授願います。