Gerando um CSR para um conjunto de cifras específico

Question

Gerando um CSR para um conjunto de cifras específico

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Eu estou tendo que gerar um CSR para uma interface RPC privada que é protegida usando certificados. Como parte dos requisitos, é especificado que o único conjunto compatível é:

SSL_RSA_EXPORT_WITH_RC4_40_MD5

Meu conhecimento é limitado, mas tentei:

openssl genrsa -out mykey.private -des3 512

Em seguida, extraia a chave pública via

openssl rsa -in mykey.private -pubout -out mykey.public

Em seguida, converta em um CSR via

openssl req -new ???

A parte desconhecida é que partes dos conjuntos de codificação correspondem às partes se a solicitação de CSR foi informada de que é uma chave de 512 bits, no entanto, não entendo a relevância da parte RC4 ou MD5 !

Antes que as pessoas perguntem por que eu não envio e veja o que acontece, nós somos cobrados por processo de assinatura de CSR com falha ou êxito.

Atenciosamente,

Tom

openssl keys csr

por Tom Werner 14.12.2010 / 18:43

2 respostas

0

SSL_RSA_EXPORT_WITH_RC4_40_MD5 é o conjunto de cifras, que precisa ser especificado em sua configuração de ponto de extremidade SSL.

Mas, apenas por precaução, verifique se você está usando o -md5 ao gerar o CSR.

por 10.11.2013 / 01:41

Tags openssl keys csr

Compartilhando o git repo sem SSH A melhor solução de e-mail do Linux para pequenas empresas que migram do Exchange

score 2 · Accepted Answer

RC4 é uma codificação simétrica que não aparece na solicitação de certificado e no próprio certificado resultante. O que pode ser importante é o algoritmo de resumo de mensagens; aparentemente sua CA com restrição de exportação requer o MD5.

Primeiramente, crie o CSR por meio de:

openssl req -new -key mykey.private -md5 -out my.csr

(na verdade, -md5 ainda é o padrão).

Em seguida, responda os prompts adequadamente. Depois que o arquivo é gerado, você pode examinar seu conteúdo em forma de texto:

openssl req -in my.csr -text -noout

Certifique-se de que os campos Assunto, Algoritmo de Chave Pública e Algoritmo de Assinatura estejam corretos antes de enviar o CSR; você também pode ver que não há menção de RC4 ou qualquer outro algoritmo de criptografia simétrica lá.