Saya telah membaca:
Secara default, alat kriptografi OpenSSL dikonfigurasikan untuk membuat tanda tangan SHA1. misalnya, jika Anda ingin membuat permintaan sertifikat yang ditandatangani SHA256 (CSR), tambahkan baris perintah: -sha256
Saya diminta untuk meningkatkan sertifikat SHA1 yang ada ke SHA256. Saya menghasilkan CSR baru dan mengirimkannya ke RapidSSL, sebelum menyadari bahwa saya belum menentukan -sha256
dalam CSR.
Saya sudah menghubungi mereka dan mereka mengatakan "pengganti untuk sertifikat Sha2 telah dibuat dan status pesanan saat ini sedang menunggu persetujuan. Setelah pesanan disetujui akan sertifikat baru dikeluarkan dengan algoritma SHA2."
Pertanyaan saya adalah, apakah mungkin bagi mereka untuk mendapatkan CSR SHA1 saya dan berkata "ok, kami memberikan Anda sertifikat SHA256 kembali karena hanya itu yang kami lakukan sekarang"? Dan akankah sertifikat itu bekerja dengan kunci pribadi yang saya hasilkan sesuai dengan CSR SHA1 itu?
Bagaimana cara kerjanya? Ketika saya lulus -sha256
(atau ketika saya tidak melakukannya) pada saat menghasilkan CSR, apa pengaruhnya, selain hanya membuat catatan dalam CSR yang mengatakan "hei, orang ini ingin enkripsi SHA256 pada sertifikat mereka"? Apakah itu memengaruhi kunci pribadi yang dihasilkan dengan cara apa pun?
sumber