В настоящее время я работаю над улучшением подписи наших приложений .NET. До сих пор я всегда создавал подпись sha1. Теперь я хочу создать дополнительную подпись sha2 (256). Я наткнулся на эту статью: https://www.digicert.com/code-signing/code-signing-dual-signing-sha256-sha1.htm
Говорят о том, что вам нужен соответствующий сертификат того же типа для подписи sha1 или sha2.
Поэтому я проверил свой сертификат иувидел, что он был выпущен с «алгоритмом хеширования подписи» sha256.
Но с этим сертификатом я всегда создавал подписи sha1 для наших приложений .NET без каких-либо проблем (с signtool.exe).
Мой вопрос: почему я могу создать подпись sha1 с сертификатом sha256 и это проблема? Было бы лучше использовать sha1 certiifkat (я мог бы загрузить один из моего центра сертификации)?
Переведено с www.DeepL.com/Translator