Tôi đã đọc:
Theo mặc định, các công cụ mã hóa OpenSSL được cấu hình để tạo chữ ký SHA1. ví dụ: nếu bạn muốn tạo yêu cầu chứng chỉ có chữ ký SHA256 (CSR), hãy thêm vào dòng lệnh: -sha256
Tôi được yêu cầu nâng cấp chứng chỉ SHA1 hiện có lên SHA256. Tôi đã tạo một CSR mới và gửi nó đến RapidSSL, trước khi nhận ra rằng tôi đã không chỉ định -sha256
trong CSR.
Tôi đã liên lạc với họ và họ nói rằng "việc thay thế cho chứng chỉ Sha2 đã được thực hiện và trạng thái hiện tại của đơn đặt hàng đang chờ phê duyệt. Một khi đơn hàng được phê duyệt, chứng chỉ mới sẽ được cấp bằng thuật toán SHA2."
Câu hỏi của tôi là, họ có thể lấy CSR SHA1 của tôi không và nói "ok, chúng tôi sẽ trả lại cho bạn chứng chỉ SHA256 vì đó là tất cả những gì chúng tôi làm bây giờ"? Và chứng chỉ đó có hoạt động với khóa riêng tôi đã tạo tương ứng với CSR SHA1 đó không?
Làm thế nào nó hoạt động? Khi tôi đăng nhập -sha256
(hoặc khi tôi không) tại thời điểm tạo CSR, điều đó có ảnh hưởng gì, ngoài việc ghi chú trong CSR nói rằng "này, người này muốn mã hóa SHA256 trên chứng chỉ của họ"? Nó có ảnh hưởng đến khóa riêng được tạo theo bất kỳ cách nào không?