¿Debería la huella digital ser SHA2 además del algoritmo de hash de firma?

10

Estoy viendo una PKI de Windows y veo que la huella digital es SHA1, mientras que la firma es SHA2 (SHA256).

¿Es esta una configuración aceptable?

¿Debo recomendar que el cliente actualice a SHA2 para una huella digital?

¿Esto causaría algunos problemas de compatibilidad hacia atrás?

    
pregunta random65537 05.12.2014 - 21:50
fuente

1 respuesta

11

campo calculado

Creo que es un valor calculado por la GUI de Windows. Y no realmente dentro del cert. Eche un vistazo al certificado en sí mismo utilizando OpenSSL. ( openssl x509 -in MYFILENAME.CER -noout -text )

Aquí hay un blog que habla de esto:

  • enlace

      

    la huella digital es un campo computado, es decir, no forma parte de los datos del certificado en sí.

respondido por el StackzOfZtuff 05.12.2014 - 23:54
fuente

Lea otras preguntas en las etiquetas