Estoy viendo una PKI de Windows y veo que la huella digital es SHA1, mientras que la firma es SHA2 (SHA256).
¿Es esta una configuración aceptable?
¿Debo recomendar que el cliente actualice a SHA2 para una huella digital?
¿Esto causaría algunos problemas de compatibilidad hacia atrás?
Creo que es un valor calculado por la GUI de Windows. Y no realmente dentro del cert. Eche un vistazo al certificado en sí mismo utilizando OpenSSL. ( openssl x509 -in MYFILENAME.CER -noout -text )
Aquí hay un blog que habla de esto:
la huella digital es un campo computado, es decir, no forma parte de los datos del certificado en sí.
Lea otras preguntas en las etiquetas certificates certificate-authority windows