Quer um certificado ssl sha256, mas recebo sha1, por quê?

Question

Quer um certificado ssl sha256, mas recebo sha1, por quê?

#1 resposta do (1 votos)

0

Eu uso este procedimento

openssl req -newkey rsa:2048 -sha256 -subj "/C=IT/ST=Lazio/L=Roma/O=Blu/CN=server.server.server" -keyout ssl.key -out ssl.req -passout file:"/root/pass" ;done
#sign certificate
openssl ca -passin file:"/root/pass" -out key.crt -infiles ssl.req ;done
#removepass
for i in *key;do openssl rsa -in $i -out $i -passin file:"/root/pass"  ;done

Eu adicionei -sha256, mas gero um sha1

openssl hashsum

por elbarna 29.09.2015 / 21:14

1 resposta

Tags openssl hashsum

Criando um novo usuário de FTP e dando a ele apenas o direito a 1 pasta [duplicada] Instalação do Fedora 22

score 1 · Accepted Answer

Solução encontrada em openssl.cnf

default_days    = 1000          # how long to certify for
default_crl_days= 30            # how long before next CRL
default_md  = default        # use public key default MD
preserve    = no            # keep passed DN ordering

torne-se

default_days    = 1000          # how long to certify for
default_crl_days= 30            # how long before next CRL
default_md  = sha256        # use public key sha256
preserve    = no            # keep passed DN ordering

e, em seguida, trabalhe com

openssl req  -nodes -sha256 -newkey rsa:2048 -subj "/C=IT/ST=Lazio/L=Roma/O=Blu/CN=server.server.server" -keyout ssl.key -out ssl.req -passout file:"/root/pass"