Ich habe ein SSL/TSL-Zertifikat, das mit sha1 signiert ist. Das Root-Zertifikat von Thwatke ist jedoch mit dem alten und anfälligen MD5-Algorithmus signiert. Nach dem Aktualisieren einer Enterprise-Anwendung habe ich einen Fehler erhalten, weil das Stammzertifikat md5 verwendet.Kann ich ein md5-signiertes SSL/TLS-Stammzertifikat durch ein sha1 oder ein 256 ersetzen, ohne das Zwischen-/Endzertifikat erneut zu signieren?
Jetzt muss ich das Stammzertifikat durch ein sha1 oder sha256 ersetzen (das neuer und sicherer ist), dass die Anwendungen erneut ausgeführt werden.
Ist es möglich, das Stammzertifikat von thwatke einfach durch eine Version zu ersetzen, die von sha1 signiert ist, oder muss ich die gesamte Kette neu erstellen? Kann Thwatke das für mich tun? Ich habe das Zertifikat erst vor einigen Monaten gekauft ...