关于SHA2的证书
大家好,有个关于SHA2的问题想请教大家现在正升级一个基于HTTPS通信的中转软件,客户要求将原来使用的SHA1证书,升级为SHA2的证书。现有的实现中使用的是SslStream类和HttpWebRequest类来完成HTTPS的通信,并且有双向验证功能,请问现有的类是否直接支持SHA2类证书而不需要修改呢?
该软件模式如下
客户端 <----> 软件 <----> 服务器
--------------------编程问答-------------------- SHA2是个集合,包括SHA-224、256、384、512四种算法...其中.NET只提供了256、384、512三种算法,224需要你自己写或去找第三方实现...
所以你首先要问清楚你的客户要用哪种SHA2算法...要不要修改得看你软件的架构是否有扩展性,如果起初没考虑修改几乎是肯定的...从你问的问题看你一定是没考虑过... --------------------编程问答-------------------- --------------------编程问答--------------------
现有程序中,与客户端的通信采用的是SslStream类,和服务端由于是调用WebService所以使用HttpWebRequest类来实现,目前为止都只是在SSL验证时指定了相应的证书,而证书本身的算法升级相关的影响并没有在这两个类里看到,是不是SSL层把数据签名的工作都做了?是否可以认为证书的升级不影响SslStream类和HttpWebRequest类的实现?
补充:.NET技术 , .NET Framework