У меня есть rootca, использующий алгоритм SHA-1. Возможно ли создать подкачку или подписать любой csr с SHA-2. Миграция с SHA-1 на SHA-2 не является вариантом. Я хочу иметь сертификацию с SHA-2 с ее эмитентом с использованием SHA-1. Там есть какая-либо ссылка, чтобы иметь более четкое изображение по соответствующей теме.Возможно ли сгенерировать подкачку или подписать любой csr с SHA-2, когда эмитент использует SHA-1
Q
Возможно ли сгенерировать подкачку или подписать любой csr с SHA-2, когда эмитент использует SHA-1
1
A
ответ
0
Это возможно - для каждого сертификата в цепочке может использоваться другой алгоритм подписи.
RFC 5280 section 6.1.4 - Preparation for Certificate i+1 описывает соответствующую часть алгоритма проверки пути сертификации. В частности, обратите внимание:
(f) Assign the certificate subjectPublicKey algorithm to the
working_public_key_algorithm variable.
Это указывает на то, что каждый сертификат может использовать другой тип открытого ключа, который stronly подразумевает, что каждый сертификат может быть удостоверена с использованием другого алгоритма подписи. Кроме того, в RFC 5280 не содержится заявлений о том, что подписи в пути сертификата с использованием того же типа открытого ключа должны использовать один и тот же алгоритм подписи.
Смежные вопросы
- 1. Сгенерировать CSR с помощью SHA2 с помощью инструмента DigiCert
- 2. Использует ли ASP.NET SHA256 или SHA1?
- 3. Сгенерировать CSR с расширением subjectAltName
- 4. Как подписать клиентскую CSR с openssl?
- 5. Возможно ли сгенерировать запрос подписи сертификата (.csr) с использованием инфраструктуры безопасности в ios?
- 6. Миграция с SHA1 на SHA2 ASP.net 4.5, C#
- 7. Java Keytool создает сертификат SHA1, даже если указан SHA2
- 8. Почему Chrome отображает сообщение «SHA1» с сертификатом SHA2?
- 9. Возможно ли подписать файл SWC?
- 10. WSO2 EMM, как получить компонент iOS или подписать CSR самостоятельно?
- 11. Как проверить, является ли мой SSL-сертификат SHA1 или SHA2 в командной строке
- 12. Как сгенерировать контрольную сумму SHA1 SSL-сертификата, который использует sha1WithRSAEncryption?
- 13. signtool без двойного знака SHA2 и SHA1 с отметками времени
- 14. Возможно извлечь CSR из PEM?
- 15. Elasticsearch Shield SSL с letencrypt не удалось подписать csr ОШИБКА
- 16. Чистое хеширование луа, RIPEMD160 или SHA2?
- 17. Как сгенерировать ключ csr BY OPEN SSL?
- 18. Как сгенерировать CSR шаблонных многодоменных сертификатов
- 19. SHA2 И TLS1/SSL3
- 20. Сертификат OpenSSL: как подписать csr непосредственно в файл pem?
- 21. SSL Intermediate SHA2
- 22. Пытается подписать цифровую подпись через HMAC-SHA1 с PHP
- 23. Как сгенерировать CSR с помощью ключей, хранящихся в смарт-карте
- 24. Как подписать xml с sha1-rsa base64 в java
- 25. Как подписать текстовый файл или любой другой, кроме xml
- 26. Может ли SHA2 или MD5 хэш очень большие строки?
- 27. Проблема SHA2 с сертификатами SSL в Chrome
- 28. использует sha1() с защитой от соли?
- 29. SignTool Не подписывать ClickOnce приложение, использующее SHA256, использует только SHA1
- 30. Использует ли Spring @Transactional любой кэш гибернации?
Спасибо за такой полный ответ. Это очень информативно – Saikat