我有一个用sha1签名的SSL / TSL证书。但是,来自thwatke的根证书是使用旧的和易受攻击的md5算法签名的。更新企业应用程序后,我收到错误,因为根证书使用md5。
现在,我必须使用sha1或sha256(更新更安全)替换根证书,以便应用程序再次运行。
是否可以将thwatke的根证书替换为sha1签名的版本,还是需要重新创建整个链? thwatke可以帮我吗?几个月前我买了证书......
答案 0 :(得分:0)
验证证书的签名是否使用了问题的公钥。只要此密钥相同,使用哪个签名算法用于颁发者证书就没有关系。对于使用不同签名算法签名的不同证书,CA在证书中具有相同的公钥的情况并不少见。但是,由于您不知道您正在谈论哪些特定证书,因此必须检查自己是否具有相同的公钥。
更新企业应用程序后,我收到错误,因为根证书使用md5。
应用程序中的奇怪或错误。根证书是受信任的,因为它位于信任库中,而不是因为它的签名。因此,签名算法根本不重要,因为根证书的签名不需要验证。