none
코드사인에 대한 질문입니다. RRS feed

  • 질문

  • ms에서 16 또는 17년 부터 sha1으로 해시된 인증서는 신뢰하지 않겠다 발표하였습니다.

    즉, 해결책은 다음부터 인증서 발급받을 때 SHA-2로 해시된 코드 서명용 인증서를 사용하면 된다는 것 까지 이해하였습니다. 여기서 질문은 digest알고리즘또한 sha2여야만 하는지 여부입니다.

    sha2 해시된 인증서를 받아서  sha1으로 코드사인(diget algorism)해서 사용해도 ms 정책적으로 문제가 안되나요?

    아니면 sha2로 해쉬된 인증서를 sha2로 코드사인(digest algorism)해서 사용해야하나요?명확한 답변 부탁드립니다.


    • 편집됨 지수님 2016년 7월 26일 화요일 오전 12:51
    2016년 7월 26일 화요일 오전 12:49