Các máy tính chạy Windows Server 2003 SP2 hoặc Windows XP SP2 trở về trước không hỗ trợ xác thực chứng thư số SHA-2. Theo quy định mới của CABForum, tất cả các CA sẽ không được phép cấp phát các chứng thư số SHA1 nữa, nên hiện tại hầu hết các hãng CA đều mặc định cấp phát chứng thư số SHA-2. Hãy tham khảo hướng dẫn trong bài viết này để nâng cấp Windows nhằm hỗ trợ SHA-2.
SHA-2 bắt đầu được giới thiệu và hỗ trợ kế từ phiên bản Windows Server 2003 SP3 và Windows XP SP3. Nếu máy chủ của bạn đang chạy Windows Server 2003 SP2 hoặc Windows XP SP2 trở về trước, bạn cần thực hiện theo hướng dẫn sau để hỗ trợ SHA-2:
* Windows XP: Bạn cần nâng cấp lên SP3, sau đó cài đặt hotfix KB 968730 từ Microsoft.
* Windows Server 2003: Bạn cần phải nâng cấp lên SP1 hoặc SP2, sau đó cài đặt hotfix KB 938397 từ Microsoft.
* Windows Server 2003 SP1: Cài đặt hotfix KB 938397 từ Microsoft.
* Windows Server 2003 SP2: Cài đặt hotfix KB 938397 hoặc hotfix KB 968730 từ Microsoft.
Lưu ý: Bạn có thể phải cần sử dụng một máy tính khác có hỗ trợ SHA-2 (ví dụ Windows 7, Windows 2008,...) thì mới có thể truy cập vào link download của Microsoft (vốn chạy HTTPS và dùng chứng thư số SHA-2). Sau đó bạn tải hotfix này lên máy tính cần hỗ trợ SHA-2 để cài đặt.
Tham khảo thêm: http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx