1. 首页
  2. 问答
  3. 可能将SSL证书从SHA1移动到SHA256而不重新发布?

可能将SSL证书从SHA1移动到SHA256而不重新发布?

2014-09-06 28 views
1

我已经产生了一些使用SSL证书:的可能将SSL证书从SHA1移动到SHA256而不重新发布?

sudo openssl req -nodes -newkey rsa:2048 -keyout hostname.key -out hostname.csr

代替:

sudo openssl req -nodes -sha256 -newkey rsa:2048 -keyout hostname.key -out hostname.csr

是否可以更改证书上的哈希,而无需重新生成并重新发出证书?

来源

2014-09-06 Rich Bradshaw

回答

1

不,这是不可能的。 由于散列用于通过颁发CA签署证书,因此如果您更改散列,则无论新散列是否仍然是证书的有效散列(因为只是另一种算法),该签名都将无效。

来源

2014-09-06 08:44:16

1

不是,您不只是更改了证书:您已更改了验证的密钥。

来源

2014-09-06 09:53:11 EJP

相关问题

 相关问题