Ho ascoltato dichiarazioni contrastanti su questo da autorità di certificazione e gruppi di sicurezza e vorrei confermare: È richiesta una firma SHA-256 su un CSR per generare un certificato firmato con la firma SHA-256?
Ho pensato che non fosse un requisito ma non riesco a trovare nulla per confermare definitivamente in un modo o nell'altro.
Non esiste un motivo tecnico che impedisca a una CA di rilasciare un certificato con una firma SHA-256, anche se il CSR è stato firmato dal richiedente utilizzando un algoritmo di firma più debole.
Lo scopo della firma nel CSR da parte del richiedente è di impedire a qualcuno di richiedere un certificato fasullo contenente la chiave pubblica di qualcun altro. È responsabilità della CA verificare la firma nel CSR (firmata dal richiedente utilizzando la chiave privata corrispondente alla chiave pubblica contenuta nel CSR), utilizzando la chiave pubblica contenuta nel CSR. Supponendo che la firma sia verificata, la CA procede quindi e produce un certificato contenente le informazioni rilevanti dal CSR (ad esempio il nome comune, la chiave pubblica, ecc.) E quindi firma il certificato utilizzando la propria chiave privata, utilizzando qualsiasi algoritmo di firma che scelgono (di solito SHA-256 al giorno d'oggi). Naturalmente, la CA potrebbe respingere la richiesta se ritengono che l'algoritmo di firma utilizzato dal richiedente per firmare la CSR non fosse abbastanza strong, ma che sarebbe a sua discrezione. Ma come puoi vedere, non c'è nulla che possa impedire alla CA di rilasciare un certificato e firmarlo con una firma SHA-256, a patto che siano soddisfatti della firma del richiedente nel CSR.
I thought it wasn't a requirement but can't find anything to definitively confirm one way or the other.
No. Questo non è un requisito tecnico. Le CA possono fare quello che vogliono. Possono inviarti un certificato se invii i tuoi dati scritti sul retro di un tovagliolo da bar, se lo desiderano. Non c'è niente di tecnico per fermarli.
Is a SHA-256 signature required on a CSR in order to generate a signed certificate with SHA-256 signature?
No. Nel frattempo, la maggior parte delle CA ha di default gli hash di tipo famiglia SHA-2 e in realtà devi dichiarare espressamente che vuoi un SHA1 cert.
Ma circa un anno fa questa domanda ha generato molta confusione.
Secondo utile, ma terribilmente chiamato, sito Web link
c'è davvero una CA:
- Gandi now uses SHA-2 for certificates expiring after January 1 2017. For certificates expiring before that, you have to generate a CSR yourself with SHA-2.
E infatti dice il sito Web di CA :
Until 1 January 2016:
Certificates with an expiration date after 1 January 2017 will be issued as SHA-2 only, even if the CSR was generated with SHA-1.
Certificates with earlier expiration dates will be issued as SHA-1 if the CSR was generated with SHA-1
Certificates with earlier expiration dates will be issued as SHA-2 if the CSR was generated with SHA-2
D: Perché lo fanno?
A: Ancora una volta, nessuna ragione tecnica. È solo una convenzione / organizzazione più utile per loro. Immagino che questo sia in qualche modo simile a questa idea ipotetica: se vuoi candidarti per una Green Card per lavorare negli Stati Uniti, ti potrebbe essere chiesto di inviare la tua domanda su un foglio di carta verde . Niente di tecnico a riguardo. Processo organizzativo puro. È solo un bit di dati (SHA2? ON / OFF) che altrimenti dovrebbero essere trasferiti in un modo diverso. (Dillo tramite una casella di controllo sul sito web.)