sha1 で署名された SSL / TSL 証明書があります。ただし、thwatke からのルート証明書は、古い脆弱な md5 アルゴリズムで署名されています。エンタープライズ アプリケーションを更新した後、ルート証明書が md5 を使用しているため、エラーが発生しました。
ここで、ルート証明書を、アプリケーションが再び実行される sha1 または sha256 (より新しく安全な) に置き換える必要があります。
thwatke のルート証明書を sha1 によって署名されたバージョンに置き換えることは可能ですか、それともチェーン全体を再作成する必要がありますか? 私のためにこれを行うことができますか?数ヶ月前に証明書を購入しました...
証明書の署名を検証するには、問題の公開鍵を使用します。このキーが同じである限り、発行者証明書に使用される署名アルゴリズムは問題ではありません。CA が、異なる署名アルゴリズムで署名された異なる証明書の証明書に同じ公開鍵を持つことは珍しくありません。しかし、あなたが話している特定の証明書については不明であるため、これらが同じ公開鍵を持っているかどうかを自分で確認する必要があります。
エンタープライズ アプリケーションを更新した後、ルート証明書が md5 を使用しているため、エラーが発生しました。
それは奇妙なことか、アプリケーションのエラーです。ルート証明書が信頼されているのは、信頼ストアにあるためであり、その署名のためではありません。したがって、ルート証明書の署名を検証する必要がないため、署名アルゴリズムはまったく問題になりません。