Chiarimenti cercati sul processo di firma cert SSL

Question

Chiarimenti cercati sul processo di firma cert SSL

#1 da (2 voti)

1

Attualmente ho un cert (firmato con SHA1) in scadenza presto e ho esteso la scadenza includendo l'algoritmo di firma SHA2. Ho fatto questo creando un altro CSR usando il comando certutil con l'opzione -Z SHA256 non documentata. Tuttavia ora, alcune delle mie applicazioni incontrano problemi e devo tornare a SHA1. Posso sapere se ho solo bisogno di riemettere il certificato e scegliere SHA1 come algoritmo di firma o devo creare un intero nuovo certificato basato su un nuovo CSR con SHA1? grazie

tls certificate-authority

posta Pang Ser Lark 08.07.2015 - 03:05

fonte

1 risposta

Leggi altre domande sui tag tls certificate-authority

Autenticazione della chiave pubblica / privata e VPN Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8

score 2 · Accepted Answer

Se stai chiedendo puoi usare la stessa coppia di chiavi, sì puoi sempre usare la stessa coppia di chiavi. Il tuo primo e secondo certs potrebbero aver utilizzato anche la stessa coppia di chiavi.

Se intendi, la CSR farà una ristampa invece di richiedere l'acquisto di un nuovo certificato? Questa non è una domanda tecnica. Certamente "possono" ma la maggior parte no. Qualsiasi modifica al certificato richiederà l'acquisto di un nuovo certificato.

Hai comunque un problema più grande. Non penso che nessun CSR stia ancora emettendo certificati usando SHA-1. Anche se potrebbe non essere rilevante ai fini della maggior parte dei browser, i certificati SHA-1 sono deprecati quindi, per ragioni di compatibilità, probabilmente richiederanno che utilizzi SHA-256.