1
我有一个使用SHA-1算法的rootca。是否可以生成一个subca或用SHA-2签署任何csr。从SHA-1迁移到SHA-2不是一种选择。我想要使用SHA-1与发行者签署SHA-2证书。如果有任何链接可以在相关主题上有更清晰的图片。当发行者正在使用SHA-1时,是否可以生成一个subca或用SHA-2签署任何csr
A
回答
0
这是可能的 - 一个不同的签名算法可以用于链中的每个证书。
RFC 5280 section 6.1.4 - Preparation for Certificate i+1描述了认证路径验证算法的相关部分。特别要注意:
(f) Assign the certificate subjectPublicKey algorithm to the
working_public_key_algorithm variable.
这表示每个证书可以使用不同类型的公共密钥,这stronly意味着每个证书可以使用不同的签名算法进行认证的。此外,RFC 5280中没有声明使用相同公钥类型的证书路径中的签名必须使用相同的签名算法。
相关问题
- 1. 是否可以在同一时间使用线程使用者/生产者?
- 2. 使用openssl使用私钥签署csr
- 3. 如何在命令行上检查我的SSL证书是否为SHA1或SHA2
- 4. Docusign签名者是否可以查看和签署文档或仅签名?
- 5. 是否可以用一个reducer执行任何mapreduce任务?
- 6. 使用BouncyCastle API生成CSR
- 7. 当任务完成运行时,eclipse是否可以通知我?
- 8. 使用2个OU名称生成CSR
- 9. 当一个iphone应用程序安装时,是否有任何包生成?
- 10. 有没有方法可以确定Android应用程序是否在运行时签署了生产或调试?
- 11. 确定是否使用SHA1算法或SHA2算法创建证书签名请求
- 12. BouncyCastle或OpenSSL仅用公钥生成证书签名请求(CSR)
- 13. 是否需要签署者以DocuSign账户签署文档?
- 14. 如果没有sun包或外部库,可以使用java.security生成CSR?
- 15. 用JavaScript生成RSA-SHA1签名
- 16. 使用傀儡(或者任何东西),而不是一个基于SSH部署
- 17. ASP.NET是否使用SHA256或SHA1?
- 18. CSR是否需要使用匹配的私钥进行签名?
- 19. 使用HMAC-SHA1签署oAuth请求
- 20. 是否可以在生产者端使用CLIENT_ACKNOWLEDGE? - JMS
- 21. WSO2 EMM,如何获取iOS组件或自行签署CSR?
- 22. 如何使用keytool生成使用SHA2签名算法的可信自签名证书?
- 23. 我可以在Perl或PHP中生成SHA1吗?
- 24. 是否有可能在ios中使用secuity框架生成证书签名请求(.csr)?
- 25. 是否可以在另一个Rakefile任务中使用?
- 26. 是否可以使用PositiveSSL证书签署EXE(可执行文件)?
- 27. 是否可以使用angular和ui-router生成临时URL或路由?
- 28. phpseclib用自己的CA签署CSR
- 29. 当发现一个字符是否在字符串中或发生错误时
- 30. signtool无法双重签名SHA2和SHA1带有时间戳
非常感谢这么一个完整的答案。这是非常丰富的 – Saikat