SHA2 P12 / pfx证书

时间:2017-12-13 12:27:30

标签: cryptography certificate ssl-certificate pkcs#7 pkcs#12

我在.PEM文件和密钥中有证书。

证书文件的签名算法是SHA256WithRSAEncryption但是当我使用证书文件和密钥创建p12 / pfx文件时,p12 / pfx文件的签名算法更改为 " PKCS7加密数据:pbeWithSHA1And40BitRC2-CBC,迭代2048"

有没有办法在流程结束后获得SHA-2证书?

1 个答案:

答案 0 :(得分:1)

证书列出了用于签署证书的算法,而PKCS#12商店列出了用于加密密钥/证书存储的方法。

PBE代表基于密码的加密,SHA-1仅适用于密码转换为密钥的方式;它与证书本身没有没有。如果一切顺利的话,同样的证书仍在商店里。

注意:

  • 此外还有40位RC2和低迭代次数;这提供了没有安全性。因此,如果你使用它来保护私钥,你将不得不重新开始;
  • 证书的RSA密钥对可用于使用任何哈希算法执行签名生成/验证(如果不可否认或身份验证与证书的密钥使用兼容),而不仅仅是用于签署证书本身的那个