Aclaraciones solicitadas sobre el proceso de firma de certificado SSL

Question

Aclaraciones solicitadas sobre el proceso de firma de certificado SSL

#1 de Gerald Davis (2 votos)

1

Actualmente tengo un certificado (firmado con SHA1) que caducará pronto y he extendido su vencimiento incorporando el algoritmo de firma SHA2. He hecho esto creando otro CSR usando el comando certutil con la opción no documentada -Z SHA256 . Sin embargo, ahora, algunas de mis aplicaciones tienen problemas y tengo que volver a SHA1. ¿Puedo saber si solo necesito volver a emitir el certificado y elegir SHA1 como el algoritmo de firma o debo crear un nuevo certificado basado en un nuevo CSR con SHA1? gracias

tls certificate-authority

pregunta Pang Ser Lark 08.07.2015 - 01:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificate-authority

¿redireccionar abierto a través de POST? [duplicar] Métodos para mantener un registro autónomo con alta integridad

score 2 · Accepted Answer

Si está preguntando, ¿puede usar el mismo par de llaves? Sí, siempre puede usar el mismo par de llaves. Su primer y segundo certificado también podrían haber usado el mismo par de llaves.

¿Si quiere decir que la CSR hará una nueva emisión en lugar de requerir que compre un nuevo certificado? Eso no es una cuestión técnica. Ciertamente "pueden", pero la mayoría no lo hará. Cualquier cambio en el certificado requerirá que compre un nuevo certificado.

Sin embargo, tienes un problema mayor. No creo que ningún CSR siga emitiendo certificados utilizando SHA-1. Si bien puede que no sea importante para sus propósitos, la mayoría de los navegadores han desechado los certificados SHA-1, por lo que, por razones de compatibilidad, probablemente necesiten el uso de SHA-256.