I thought it wasn't a requirement but can't find anything to definitively confirm one way or the other.
No. Questo non è un requisito tecnico. Le CA possono fare quello che vogliono. Possono inviarti un certificato se invii i tuoi dati scritti sul retro di un tovagliolo da bar, se lo desiderano. Non c'è niente di tecnico per fermarli.
Is a SHA-256 signature required on a CSR in order to generate a signed certificate with SHA-256 signature?
No. Nel frattempo, la maggior parte delle CA ha di default gli hash di tipo famiglia SHA-2 e in realtà devi dichiarare espressamente che vuoi un SHA1 cert.
Ma circa un anno fa questa domanda ha generato molta confusione.
Secondo utile, ma terribilmente chiamato, sito Web link
c'è davvero una CA:
- Gandi now uses SHA-2 for certificates expiring after January 1 2017. For certificates expiring before that, you have to generate a CSR yourself with SHA-2.
E infatti dice il sito Web di CA :
Until 1 January 2016:
Certificates with an expiration date after 1 January 2017 will be issued as SHA-2 only, even if the CSR was generated with SHA-1.
Certificates with earlier expiration dates will be issued as SHA-1 if the CSR was generated with SHA-1
Certificates with earlier expiration dates will be issued as SHA-2 if the CSR was generated with SHA-2
D: Perché lo fanno?
A: Ancora una volta, nessuna ragione tecnica. È solo una convenzione / organizzazione più utile per loro. Immagino che questo sia in qualche modo simile a questa idea ipotetica: se vuoi candidarti per una Green Card per lavorare negli Stati Uniti, ti potrebbe essere chiesto di inviare la tua domanda su un foglio di carta verde . Niente di tecnico a riguardo. Processo organizzativo puro. È solo un bit di dati (SHA2? ON / OFF) che altrimenti dovrebbero essere trasferiti in un modo diverso. (Dillo tramite una casella di controllo sul sito web.)
Domande correlate