1. 首頁
  2. 問答
  3. 可能將SSL證書從SHA1移動到SHA256而不重新發布?

可能將SSL證書從SHA1移動到SHA256而不重新發布?

2014-09-06 64 views
1

我已經產生了一些使用SSL證書:的可能將SSL證書從SHA1移動到SHA256而不重新發布?

sudo openssl req -nodes -newkey rsa:2048 -keyout hostname.key -out hostname.csr

代替:

sudo openssl req -nodes -sha256 -newkey rsa:2048 -keyout hostname.key -out hostname.csr

是否可以更改證書上的哈希,而無需重新生成並重新發出證書?

來源

2014-09-06 Rich Bradshaw

回答

1

不,這是不可能的。 由於散列用於通過頒發CA簽署證書,因此如果您更改散列,則無論新散列是否仍然是證書的有效散列(因爲只是另一種算法),該簽名都將無效。

來源

2014-09-06 08:44:16

1

不是,您不只是更改了證書:您已更改了驗證的密鑰。

來源

2014-09-06 09:53:11 EJP

相關問題

 相關問題