SHA2 P12/pfx cert

Question

私は.PEMファイルとキーで証明書を持っています。

証明書ファイルの署名アルゴリズムがSHA256WithRSAEncryptionですが、私は、証明書ファイルを使用してP12/PFXファイルを作成し、 にP12/PFXファイルの変更のキー署名アルゴリズム「PKCS7暗号化されたデータ：pbeWithSHA1And40BitRC2-CBC、反復2048」

処理後にSHA-2証明書を取得する方法はありますか？

Answer 1

証明書には、証明書に署名するためのアルゴリズムが記載されていますが、PKCS＃12ストアには、鍵/証明書ストアの暗号化に使用されたメソッドがリストされています。

PBEはPassword Based Encryptionの略で、SHA-1はパスワードがキーに変換される方法にのみ適用されます。それは何も証明書自体とは関係ありません。すべてがうまくいけば、同じ証明書はまだ店にあります。

注：

• また、40ビットRC2と低繰り返し回数があるで。これはセキュリティのない次のものです。だから、あなたが秘密鍵を保護するためにこれを使用しているなら、あなたはもう一度やり直さなければならないでしょう。
• 証明書のRSA鍵ペアを使用して、任意のハッシュアルゴリズム（否認防止または認証が証明書の鍵使用と互換性がある場合）を使用して、署名の生成/検証を実行できます。証明書自体にに署名してください。