从 s_server 更改对等签名摘要
Change Peer signing digest from s_server
我一直在使用 s_server 和 s_client 在本地主机上测试 TLS 连接。
我遇到的问题是在客户端我阅读了以下信息:
同行签名摘要:SHA512
我希望能够使用 SHA256 更改签名摘要,但我在 s_server 中找不到正确的参数来做到这一点。
openssl s_server -accept 4433 -cert cert.pem -key key.pem -Verify 1 -msg -debug -cipher eNULL:aRSA
verify depth is 1, must return a certificate
Using default temp DH parameters
ACCEPT
以防万一有人发现这个问题。我找到了 RSA 签名时缺少的两个参数:
在服务器端:-sigalgs RSA+SHA256
在客户端:-client_sigalgs RSA+SHA256
我一直在使用 s_server 和 s_client 在本地主机上测试 TLS 连接。 我遇到的问题是在客户端我阅读了以下信息:
同行签名摘要:SHA512
我希望能够使用 SHA256 更改签名摘要,但我在 s_server 中找不到正确的参数来做到这一点。
openssl s_server -accept 4433 -cert cert.pem -key key.pem -Verify 1 -msg -debug -cipher eNULL:aRSA
verify depth is 1, must return a certificate
Using default temp DH parameters
ACCEPT
以防万一有人发现这个问题。我找到了 RSA 签名时缺少的两个参数:
在服务器端:-sigalgs RSA+SHA256 在客户端:-client_sigalgs RSA+SHA256