Algorithm 当发卡机构使用SHA-1时,是否可以生成子卡或使用SHA-2签署任何csr
我有一个使用SHA-1算法的rootca。是否可以使用SHA-2生成子类别或签署任何csr。不能从SHA-1迁移到SHA-2。我想使用SHA-1与SHA-2及其发行人进行认证。是否有任何链接可以更清楚地了解相关主题。这是可能的-链中的每个证书都可以使用不同的签名算法 描述认证路径验证算法的相关部分。请特别注意:Algorithm 当发卡机构使用SHA-1时,是否可以生成子卡或使用SHA-2签署任何csr,algorithm,sha1,pki,csr,sha2,Algorithm,Sha1,Pki,Csr,Sha2,我有一个使用SHA-1算法的rootca。是否可以使用SHA-2生成子类别或签署任何csr。不能从SHA-1迁移到SHA-2。我想使用SHA-1与SHA-2及其发行人进行认证。是否有任何链接可以更清楚地了解相关主题。这是可能的-链中的每个证书都可以使用不同的签名算法 描述认证路径验证算法的相关部分。请特别注意: (f) Assign the certificate subjectPublicKey algorithm to the working_public_key_algo
(f) Assign the certificate subjectPublicKey algorithm to the
working_public_key_algorithm variable.
这表明每个证书可以使用不同类型的公钥,这意味着每个证书可以使用不同的签名算法进行认证。此外,RFC 5280中没有声明使用相同公钥类型的证书路径中的签名必须使用相同的签名算法。这是可能的-链中的每个证书都可以使用不同的签名算法 描述认证路径验证算法的相关部分。请特别注意:
(f) Assign the certificate subjectPublicKey algorithm to the
working_public_key_algorithm variable.
这表明每个证书可以使用不同类型的公钥,这意味着每个证书可以使用不同的签名算法进行认证。此外,RFC 5280中没有声明使用相同公钥类型的证书路径中的签名必须使用相同的签名算法。非常感谢您提供了这样一个完整的答案。这样一个完整的答案是非常有信息量的。它的信息量很大