با توجه به اینکه الگوریتم رمزگذاری در SSL از سال 2016 به صورت اجباری به SHA2 تغییر نموده و تمام شرکتهای تولید کننده مرورگر از جمله فایرفاکس، مایکروسافت، اپل، گوگل، سیستم عاملهای تلفن همراه و ... نیز این قانون را رعایت می کنند هیچ صادر کننده ای نمی تواند SHA-1 را به مشتریان ارائه نماید. از آنجا که برخی کاربران ویندوز هنگام ایجاد CSR در ویندوز متوجه می شوند که گزینه ای برای انتخاب الگوریتم SHA-256 وجود ندارد و ویندوز به صورت پیش فرض الگوریتم SHA-1 را استفاده نموده برای رفع این مشکل راهنمای زیر ایجاد شده. البته روشهای دیگری همچون استفاده از Open SSL نیز وجود دارد که با توجه به سادگی این روش به آن پرداخته نمی شود. در تمام نسخه های ویندوز سرور از جمله ویندوز 2003 یا 2008 و 2012 این مورد مشابه است ولی در مثال زیر از ویندوز 2012 استفاده شده. برای شروع کنسول مدیریت ویندوز را اجرا نمایید: RUN > MMC > FIle> Add Remove Snap -In... > Certificates > Add