openSSL 如何使用 SHA256 签署证书
openSSL how to sign a certificate with SHA256
我想知道如何使用 openSSL 工具来签署以 sha256 作为消息摘要的证书签名请求。
不太明白是请求中已经计算了摘要,还是CA计算了摘要。
为了创建请求,工具 req 允许指定要使用的消息摘要,-sha256 是一个选项。
但是,为了签署请求,openSSL 提供了两个工具:ca 和 x509。
但是,其中 none 允许使用 sha256。根据官方文档,ca只支持md5、sha1和mdc2。 x509只支持md2,md5,sha1,mdc2.
谢谢。
我认为文档实际上可能很旧。我相信它可以工作,尽管它可能会或可能不会使用 -md 开关。你试过了吗?
根据 this thread,sha2 支持在不久前默认包含在内。所以没有理由它不工作。
确实,this thread 显示了一个用户使用 -md sha256 和 ca 命令。
此外,this thread 似乎证实可以在 openssl.cnf 文件中启用 sha256 开关作为 CA 的 default_md。
并且 this thread 显示 --help 文档存在一些问题。
祝你好运!
我想知道如何使用 openSSL 工具来签署以 sha256 作为消息摘要的证书签名请求。
不太明白是请求中已经计算了摘要,还是CA计算了摘要。
为了创建请求,工具 req 允许指定要使用的消息摘要,-sha256 是一个选项。
但是,为了签署请求,openSSL 提供了两个工具:ca 和 x509。 但是,其中 none 允许使用 sha256。根据官方文档,ca只支持md5、sha1和mdc2。 x509只支持md2,md5,sha1,mdc2.
谢谢。
我认为文档实际上可能很旧。我相信它可以工作,尽管它可能会或可能不会使用 -md 开关。你试过了吗?
根据 this thread,sha2 支持在不久前默认包含在内。所以没有理由它不工作。
确实,this thread 显示了一个用户使用 -md sha256 和 ca 命令。
此外,this thread 似乎证实可以在 openssl.cnf 文件中启用 sha256 开关作为 CA 的 default_md。
并且 this thread 显示 --help 文档存在一些问题。
祝你好运!