我读了:
默认情况下,OpenSSL加密工具配置为进行SHA1签名。例如,如果要生成SHA256签名的证书请求(CSR),请在命令行中添加:-sha256
我需要将现有的SHA1证书升级到SHA256。在意识到我没有-sha256在CSR中指定之前,我生成了一个新的CSR并将其发送给RapidSSL 。
我已经与他们联系,他们说:“已经替换了Sha2证书,并且订单的当前状态正在等待批准。一旦订单被批准,将使用SHA2算法颁发新证书。”
我的问题是,他们是否有可能获得我的SHA1 CSR并说:“好吧,无论如何我们会给您SHA256证书,因为这就是我们现在所做的一切”?并且该证书是否可以与我生成的对应于SHA1 CSR的私钥一起使用?
它是如何工作的?当我在-sha256生成CSR时传递(或不传递)时,除了在CSR中做一个注释“嘿,此人希望对他们的证书进行SHA256加密”以外,这还会产生什么影响?它以任何方式影响生成的私钥吗?