Я хочу создать самозаверяющий сертификат (root ca) с OpenSSL. Алгоритм подписи должен быть сигнатурой ECDSA с хэшем SHA-256. На моей Mac OS X (Yosemite) у меня установлена OpenSSL версия 0.9.8zc (с 15 октября 2014 г.). Когда я вызываю openssl ciphers -v
в командной строке, кажется, что моя текущая версия OpenSSL не поддерживает SHA2 (с SHA-256 и т. Д.).OpenSSL на Mac OS X для алгоритма подписи SHA-256
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1
DHE-DSS-SEED-SHA SSLv3 Kx=DH Au=DSS Enc=SEED(128) Mac=SHA1
SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1
EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1
DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1
DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
EXP-RC2-CBC-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
EXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
Последняя версия OpenSSL, кажется, 1.0.2, но этот источник в https://www.openssl.org/source/, кажется, не быть скомпилированы для OS X, так как файл «Install.MacOS» говорит в самом начале:
«Благодаря Roy Wood начальная поддержка Mac OS (pre X) теперь предоставляется».
Моя попытка установить его, тем не менее, привела к некоторым ошибкам в командной строке.
Может ли кто-нибудь сказать мне, можно ли как-то использовать алгоритм подписи SHA-256 с установкой OpenSSL на Yosemite? Мне кажется странным, если это будет невозможно, но я не эксперт в этой области. Надеюсь на хороший намек!
Дополнительная информация: Проблема с OpenSSL 0.9.8zc заключается в том, что алгоритм подписи, который должен использоваться самозаверяющим сертификатом, должен быть SHA-256. Однако моя версия OpenSSL всегда использует SHA-1, независимо от того, как я пытался указать SHA-256. – Marc
Этот вопрос кажется не по теме, потому что речь идет не о программировании и разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, [Суперпользователь] (http://superuser.com/), [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) или [Обмен файлами безопасности] (http: //security.stackexchange .com /) было бы лучше спросить. – jww