Un CSR peut-il être créé dans OpenSSL avec SHA2? Si oui, quelle serait la commande et qu'est-ce que cela indique à l'autorité de certification, le cas échéant? Si vous pouviez créer une CSR à l'aide de SHA2, cela "dirait-il" à l'autorité de certification signataire de l'utiliser sur toute la chaîne de certificats?
Vous pouvez ajouter, par exemple le -sha256
drapeau à la ligne de commande OpenSSL lors de la génération du CSR. Je ne pense pas qu'une autorité de certification changera la façon dont elle signe votre CSR en fonction de cela, et cela n'affectera certainement pas la chaîne de certificats. Ils ne démissionnent pas de la chaîne de certificats pour chaque clé, la seule opération de signature qu'ils effectuent se fait sur votre CSR elle-même. Toutes les autorités de certification intermédiaires/racine fournies seront exactement les mêmes pour tous les clients.