У меня есть сертификат SSL/TSL, который подписан с sha1. Однако корневой сертификат от thwatke подписан со старым и уязвимым алгоритмом md5. После обновления корпоративного приложения я получил ошибку, потому что корневой сертификат с использованием md5.Могу ли я заменить подписанный md5 сертификат Root SSL/TLS с помощью sha1 или 256 без повторного подписания промежуточного/конечного сертификата?
Теперь я должен заменить корневой сертификат на sha1 или sha256 (который является более новым и безопасным), чтобы приложения запускались снова.
Можно ли просто заменить корневой сертификат thwatke версией, подписанной sha1, или мне нужно воссоздать целую цепочку? Может ли тватке сделать это для меня? Я купил сертификат всего несколько месяцев назад ...