我使用SHA256withRSA签署的个人证书适用于我们的申请。然而,它无法使用使用SHA384withRSA签名算法签名的单个密钥。
我的根CA使用SHA1withRSA签名。这有什么不同吗? 我是否还需要将ROOT CA更新为SHA384withRSA或更高版本?
答案 0 :(得分:0)
不,根CA的签名算法不应该有所作为。有许多证书,根CA和根CA的子项具有不同的算法。除此之外,如果这是一个问题,你以前的证书也应该失败。
请注意,所有主要参与者都会淘汰基于SHA1的证书。因此,请确保任何其他方仍然能够信任它们。然而,这可以被视为一个单独的问题;客户端有另一种算法这一事实几乎与此无关。
如果证书提供的安全性太不相同,任何一方当然都可以拒绝证书链。但据我所知,这种做法并不标准化。