создание pfx с 3DES без SHA1 в качестве алгоритма подписи

Question

У меня есть сертификат в файле .PEM и ключ. Алгоритм подписи файла сертификата: SHA256WithRSAEncryption.

Когда я создаю файл .p12 / .pfx с использованием файла сертификата и ключа, алгоритм подписи файла .p12 / .pfx изменяется на

PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC

Есть ли способ получить сертификат SHA-2 после процесса ?

Answer 1

Сертификат встроен в контейнер PKCS # 12. Только центр сертификации, выдавший сертификат, может законно изменить подпись, чего он не может / не имеет.

Как вы видите в своем вопросе, pbeWithSHA1And3-KeyTripleDES-CBC предназначен для зашифрованных данных PKCS # 7, которые - это защищенный пакет , содержащий ваш неизмененный сертификат SHA256WithRSAEncryption.