È possibile creare un CSR in OpenSSL con SHA2? Se sì, quale sarebbe il comando e cosa dice questo alla CA, se mai? Se potessi creare una CSR usando SHA2, "direbbe" alla CA di firma di usarla sull'intera catena di certificati?
È possibile aggiungere, ad esempio il flag -sha256 alla riga di comando di OpenSSL durante la generazione della CSR. Non credo che nessuna CA cambierà il modo in cui firmano il tuo CSR sulla base di ciò, e certamente non influirà sulla catena di certificati. Non stanno rinunciando alla catena di certificati per ogni chiave, l'unica operazione di firma che fanno è sul tuo CSR stesso. Qualsiasi CA intermedio / root fornita sarà esattamente la stessa per tutti i clienti.
Leggi altre domande sui tag openssl public-key-infrastructure certificates certificate-authority