Actualmente tengo un certificado (firmado con SHA1) que caducará pronto y he extendido su vencimiento incorporando el algoritmo de firma SHA2. He hecho esto creando otro CSR usando el comando certutil
con la opción no documentada -Z SHA256
. Sin embargo, ahora, algunas de mis aplicaciones tienen problemas y tengo que volver a SHA1. ¿Puedo saber si solo necesito volver a emitir el certificado y elegir SHA1 como el algoritmo de firma o debo crear un nuevo certificado basado en un nuevo CSR con SHA1? gracias