我使用以下方法生成了一些SSL证书:
sudo openssl req -nodes -newkey rsa:2048 -keyout hostname.key -out hostname.csr
代替:
sudo openssl req -nodes -sha256 -newkey rsa:2048 -keyout hostname.key -out hostname.csr
是否可以在不必重新生成和重新发行证书的情况下更改证书上的哈希值?
最佳答案
不,这是不可能的。
由于哈希是由签发的CA用于对证书进行签名的,因此,无论新哈希是否仍是证书的有效哈希(仅由于另一种算法),如果您更改哈希,则签名将无效。