我使用以下方法生成了一些ssl证书:
sudo openssl req -nodes -newkey rsa:2048 -keyout hostname.key -out hostname.csr
而不是:
sudo openssl req -nodes -sha256 -newkey rsa:2048 -keyout hostname.key -out hostname.csr
是否可以更改证书上的哈希值,而无需重新生成并重新颁发证书?
答案 0 :(得分:1)
不,这是不可能的。 由于散列用于由颁发CA对证书进行签名,因此如果您更改散列,则签名将无效,无论新散列是否仍然是证书的有效散列(因为只是另一种算法)。
答案 1 :(得分:1)
没有。您还没有更改证书:您已经更改了它进行身份验证的密钥。