我正在尝试将服务器从http转换为https,但由于存在于密钥库中的有问题的证书,我遇到了麻烦:
我的最终目标是自动化一个进程,以编程方式在密钥库中检查这些证书并将它们转换为不同的格式(即MD5)。 是否有可以简单转换SHA1的命令 - > MD5?这甚至可能吗?
有比通过OpenSSL更简单的方法吗?对不起,如果这个问题措辞得很厉害,我对这个主题的理解非常有限。
谢谢!
答案 0 :(得分:2)
正如尤金的评论正确指出答案几乎肯定是否定的。这是因为证书比仅仅收集字段更复杂。证书由证书颁发机构签名。此签名充当一种不能被篡改的安全校验和。如果您更改证书的一位,签名将无法验证。
有一种特殊情况,您可以执行此操作,这可能不适用于您的案例:如果您的证书是自签名的。