SHA2を使用してOpenSSLでCSRを作成できますか?もしそうなら、コマンドは何でしょうか、もしあれば、これはCAに何を伝えますか? SHA2を使用してCSRを作成できるとしたら、それは署名CAに証明書チェーン全体で使用するように「伝え」ますか?
たとえば、CSRの生成時にOpenSSLコマンドラインに-sha256
フラグを追加できます。 CAがこれに基づいてCSRに署名する方法を変更することはないと思います。証明書チェーンには影響しません。キーごとに証明書チェーンを再署名するのではなく、CSR自体でのみ署名操作を行います。提供される中間/ルートCAはすべての顧客に対してまったく同じです。