Как самостоятельно сгенерировать сертификат SHA-256?

Question

Я использую Bouncy Castle библиотеки в C # для подписи с SHA-256 , и я хотел бы использовать их в тесте самостоятельно сгенерированного сертификата вместо устройства чтения смарт-карт ,

Используя ранее использованный собственный сертификат, у меня есть криптографическое исключение:

указанный алгоритм недействителен

Если я использую подпись SHA-1 с тем же сам сертификатом, все будет хорошо. При использовании смарт-карты тот же код выполняется успешно.

Что такое параметр makecert?

Answer 1

Версия 4.5 makecert поддерживает другие алгоритмы подписывания, такие как sha256, sha384 или sha512.См. makecert 4.5 (-a)

Answer 2

Для makecert нет параметра для использования SHA256 имеет алгоритм хеширования для makecert.exe. Вы можете использовать только -a md5 или -a sha1.

Обратите внимание, что есть также проблемы с сертификатами, использующими хэш SHA256 / 384/512 в Windows XP и Windows 2003 и более ранних операционных системах (см. http://blogs.msdn.com/b/alejacma/archive/2009/01/23/sha-2-support-on-windows-xp.aspx), и это может быть то, что вы видите.