使用ikeyman生成SHA-2证书

Question

试图从SHA-1 SSL迁移到SHA-2 SSL，因为SHA-1证书将于2016年1月到期。我正在使用ikeyman版本8.0.344来生成一个新的SHA-2证书。我有几个问题

1. 我正在生成kdb，在“创建新键和证书请求”下，我选择了： 密钥大小: 2048， Sig.算法: SHA2WithRSA 这两个值是否正确选择？

2.创建证书后。请求，我查看了我生成的和看到的

指纹(SHA1摘要)：

嗯:嗯:嗯…

签名算法: SHA256withRSA

如果FingerPrint是SHA1重要吗？

谢谢

Answer 1

理论上，证书是可以伪造的。但是，我仍然在研究，所以不知道是否存在已知的“修复”，或者这是否是SSL安全性的一个非问题。

这个问题和随后的讨论可能会给Is SHA-1 secure for password storage?一些启发。