由于SHA-1证书自2016年1月到期,因此尝试从SHA-1 SSL迁移到SHA-2 SSL。 我使用ikeyman版本8.0.344生成新的SHA-2证书。 我有几个问题
我正在生成kdb,并在Create new Key和cert request下选择了:
密钥大小:2048,
西格。算法:SHA2WithRSA
这两个值是否正确选择?
2.创建证书后。请求,我查看了我生成和看到的内容
指纹(SHA1摘要):
民:NUM:NUM ...
签名算法:SHA256withRSA
如果FingerPrint是SHA1那么重要吗?
由于
答案 0 :(得分:0)
理论上,证书可以伪造。但是,我仍然在研究,所以不知道是否有一个已知的修复问题'或者这不是SSL安全问题。
这个问题及随后的讨论可能会有所启发 - Is SHA-1 secure for password storage?