SHA2 P12 / pfx证书

Question

我在.PEM文件和密钥中有证书。

证书文件的签名算法是SHA256WithRSAEncryption但是当我使用证书文件和密钥创建p12 / pfx文件时，p12 / pfx文件的签名算法更改为 ＆＃34; PKCS7加密数据：pbeWithSHA1And40BitRC2-CBC，迭代2048＆＃34;

有没有办法在流程结束后获得SHA-2证书？

Answer 1

证书列出了用于签署证书的算法，而PKCS＃12商店列出了用于加密密钥/证书存储的方法。

PBE代表基于密码的加密，SHA-1仅适用于密码转换为密钥的方式;它与证书本身没有没有。如果一切顺利的话，同样的证书仍在商店里。

注意：

• 此外还有40位RC2和低迭代次数;这提供了没有安全性。因此，如果你使用它来保护私钥，你将不得不重新开始;
• 证书的RSA密钥对可用于使用任何哈希算法执行签名生成/验证（如果不可否认或身份验证与证书的密钥使用兼容），而不仅仅是用于签署证书本身的那个。