Ao criar o CSR e enviá-lo para o Verisgn, recebi este aviso:
"Alerta: seu CSR foi assinado usando o algoritmo de hash MD5. Embora o algoritmo de hash MD5 não seja o ideal, ele não impede que você use este CSR para se inscrever em seu certificado SSL. As práticas recomendadas da VeriSign recomendam o uso de um diferente algoritmo de hash para a assinatura.
Informações sobre RSE "
Eu criei a chave privada usando isto:
openssl genrsa -out /etc/ssl/private/server.key 2048
Então o CSR usando isso:
openssl req -new -key server.key -out domain.server.csr
O que eu estou supostamente fazendo diferente neste caso?
Basta adicionar -sha1 ou -sha256 ao final do comando request para especificar qual algoritmo de resumo de mensagem deve ser usado. Consulte a Documentação do OpenSSL para obter uma lista de algoritmos de assinatura válidos.
Por exemplo (SHA-1):
openssl req -new -key server.key -out www.domain.server.csr -sha1
OR (SHA-256):
openssl req -new -key server.key -out www.domain.server.csr -sha256
Tags ssl-certificate