SHA2 P12/pfx证书

Question

我在一个.PEM文件中有一个证书和一个密钥。

证书文件的签名算法是SHA256WithRSAEncryption，但是当我使用证书文件和密钥创建p12/pfx文件时，p12/pfx文件的签名算法更改为"PKCS7加密数据：pbeWithSHA1And40BitRC2-CBC，迭代2048“。

有什么方法可以让我得到一个SHA-2证书后处理吗？

Answer 1

证书列出了用于对证书进行签名的算法，而PKCS#12存储区则列出了用于加密密钥/证书存储的方法。

PBE代表基于密码的加密，SHA-1只适用于密码转换成密钥的方式；它与证书本身无关。如果一切顺利的话，同样的证书还在商店里。

备注：

• 此外，在40位RC2和低迭代计数；这提供了几乎没有安全性。所以，如果你用这个来保护私钥，你必须重新开始；
• 证书的RSA密钥对可用于使用任何散列算法执行签名生成/验证(如果不可否认或身份验证与证书的密钥使用兼容)，而不仅仅是用于签名证书本身的签名。