আমি পড়েছি:
ডিফল্টরূপে, ওপেনএসএসএল ক্রিপ্টোগ্রাফিক সরঞ্জামগুলি SHA1 স্বাক্ষরগুলি তৈরি করতে কনফিগার করা হয়েছে। উদাহরণস্বরূপ, আপনি যদি SHA256-স্বাক্ষরিত শংসাপত্রের অনুরোধ (সিএসআর) উত্পন্ন করতে চান তবে কমান্ড লাইনে যুক্ত করুন: -sha256
আমার বিদ্যমান SHA1 শংসাপত্রটি SHA256 এ আপগ্রেড করা দরকার ছিল। আমি একটি নতুন সিএসআর তৈরি করেছি এবং বুঝতে পেরেছিলাম যে আমি সিএসআরটিতে নির্দিষ্ট করেছিলাম না তার আগে এটি র্যাপিডএসএসএলে প্রেরণ করেছিলাম -sha256।
আমি তাদের সাথে যোগাযোগ করেছি এবং তারা বলেছে "একটি Sha2 শংসাপত্রের জন্য প্রতিস্থাপন করা হয়েছে এবং আদেশের বর্তমান অবস্থা অনুমোদনের জন্য অপেক্ষা করছে। আদেশ অনুমোদনের পরে SHA2 অ্যালগরিদম দিয়ে নতুন শংসাপত্র জারি করা হবে।"
আমার প্রশ্নটি হল, তাদের পক্ষে কি আমার এসএএএ 1 সিএসআর পাওয়া এবং "ঠিক আছে, আমরা আপনাকে এখনই কেবল একটি SHA256 সার্টিফিকেট দিচ্ছি কারণ এটি এখনই করা"? এবং সেই শংসাপত্রটি সেই SHA1 সিএসআরের সাথে সম্পর্কিত আমি যে ব্যক্তিগত কী তৈরি করেছি তা নিয়ে কাজ করবে?
এটা কিভাবে কাজ করে? যখন আমি -sha256কোনও সিএসআর তৈরির সময় পাস করি (বা যখন আমি না) তখন কী প্রভাব ফেলবে, সিএসআরটিতে কেবল "নই, এই ব্যক্তিটি তাদের সার্টিফিকেটে SHA256 এনক্রিপশন চায়" বলে একটি নোট তৈরি করা ছাড়া অন্যটি কী প্রভাব ফেলবে? এটি কোনও উপায়ে উত্পন্ন ব্যক্তিগত কীকে প্রভাবিত করে?