使用SHA1withRSA的根CA和带有SHA384withRSA的单个证书
[英]Root CA using SHA1withRSA and individual certificate with SHA384withRSA
问题描述
我用SHA256withRSA签名的个人证书在我们的应用程序中可以正常使用。 但是,它不能与使用SHA384withRSA签名算法签名的单个密钥一起使用。
我的根CA已使用SHA1withRSA签名。 这有什么区别吗? 我是否还需要将ROOT CA更新为SHA384withRSA或更高版本?
1 个解决方案
解决方案1
0 2015-07-24 08:40:07
不,根CA的签名算法不应该有所作为。 那里有许多证书,其中根CA和根CA的子级具有不同的算法。 除此之外,如果这是一个问题,您以前的证书也应该会失败。
请注意,所有主要参与者都正在逐步淘汰基于SHA1的证书。 因此,请确保任何其他方仍然能够信任他们。 但是,这可以看作是一个单独的问题。 客户端具有另一种算法的事实与此无关。
如果证书提供的安全性太不同,则任何一方当然都可以拒绝证书链。 但是据我所知,这种做法尚未标准化。
找不到Android GAE KeyFactory SHA1withRSA实现
[英]Android GAE KeyFactory SHA1withRSA implementation not found
使用phpseclib验证在Java(Android)中生成的SHA1withRSA签名
[英]Verify SHA1withRSA signature generated in Java (Android) with phpseclib
警告:指定的 SHA1 算法和 SHA1withRSA 算法将在以后的更新中禁用
[英]Warning: SHA1 algorithm and SHA1withRSA algorithm specified will be disabled in a future update
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
SHA1withRSA NoSuchAlgorithmException
SHA1withRSA在python中验证?
用Java实现SHA1withRSA
Java SHA1WithRSA使用openssl命令行
“ SHA1withRSA”的详细信息是什么?
Java SHA1withRSA验证始终为假,为什么?
找不到Android GAE KeyFactory SHA1withRSA实现
使用phpseclib验证在Java(Android)中生成的SHA1withRSA签名
SunJCE SHA1WithRSA使用什么填充策略
警告:指定的 SHA1 算法和 SHA1withRSA 算法将在以后的更新中禁用
相关标签