openSSL как подписать сертификат с SHA256

Я хотел бы знать, как использовать инструменты openSSL для подписания запроса подписи сертификата с помощью sha256 в качестве дайджест сообщения.openSSL как подписать сертификат с SHA256

Я не совсем понимаю, если дайджест уже вычислен в запросе или он вычисляется ЦС.

Для создания запроса инструмент req позволяет указать, какой дайджест сообщения использовать, а -sha256 - это опция.

Однако для подписания запросов, OpenSSL предоставляет два инструмента: ч и X509. Однако ни один из них не позволяет использовать sha256. Согласно официальной документации, ca поддерживает только md5, sha1 и mdc2. x509 поддерживает только md2, md5, sha1, mdc2.

спасибо.

источник

2015-02-04 Jacques

Этот вопрос не соответствует теме, поскольку речь идет не о программировании и разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше спросить [Суперпользователя] (http://superuser.com/) или [Информационный стековый обмен] (http://security.stackexchange.com/). – jww

Я думаю, что документация может быть старой. Я считаю, что он работает, хотя он может или не может использовать переключатель -md. Вы уже пробовали?

Согласно this thread, поддержка sha2 была добавлена по умолчанию еще некоторое время назад. Поэтому нет причин, по которым он не должен работать.

Действительно, this thread показывает пользователя, используя -md sha256 с командой ca.

Кроме того, this thread, кажется, подтверждают выключатель sha256 может быть включен в файл openssl.cnf как default_md для CA.

И this thread показывает некоторые проблемы с документацией --help.

Удачи вам!

источник

2015-02-05 09:39:57 ice13berg

openSSL как подписать сертификат с SHA256

ответ

Смежные вопросы