Un certificato di entità finale con SHA-1 può essere emesso da una CA intermedia che ha SHA-256?

Question

Un certificato di entità finale con SHA-1 può essere emesso da una CA intermedia che ha SHA-256?

#1 da (3 voti)

0

Semplicemente curioso - se sto usando un certificato di entità finale (foglia) con una firma SHA-1, vuol dire che TUTTI i certificati nella catena devono usare anche SHA-1?

tls certificates

posta Mike B 23.10.2014 - 17:42

fonte

1 risposta

Leggi altre domande sui tag tls certificates

È necessario eliminare l'accesso alle unità condivise agli utenti PCI? Openvas: sfruttamento dei risultati

score 3 · Accepted Answer

3

Sì, può. L'algoritmo utilizzato per firmare un certificato dall'emittente è indipendente dall'algoritmo utilizzato per firmare il certificato dell'emittente stesso.

risposta data 23.10.2014 - 19:18

fonte