2. 질의 응답
  3. openSSL SHA256을 사용하여 인증서에 서명하는 방법

openSSL SHA256을 사용하여 인증서에 서명하는 방법

2015-02-04 2 views
4

openSSL 도구를 사용하여 sha256을 메시지 다이제스트로 사용하여 인증서 서명 요청에 서명하는 방법을 알고 싶습니다.openSSL SHA256을 사용하여 인증서에 서명하는 방법

다이제스트가 요청에서 이미 계산되었거나 CA에서 계산 한 것인지 잘 모르겠습니다.

요청을 만들 때 req 도구는 사용할 메시지 다이제스트를 지정할 수 있으며 -sha256은 옵션입니다. 캘리포니아X509 :

그러나 요청을 서명, OpenSSL이 두 가지 도구를 제공합니다. 그러나 이들 중 누구도 sha256을 사용할 수 없습니다. 공식 문서에 따르면 ca은 md5, sha1 및 mdc2 만 지원합니다. x509은 md2, md5, sha1, mdc2 만 지원합니다.

감사합니다.

출처

2015-02-04 Jacques

+0

이 질문은 프로그래밍이나 개발에 관련되지 않은 주제이므로 오프닝으로 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Information Security Stack Exchange] (http://security.stackexchange.com/)가 더 나은 곳이 될 것입니다. – jww

답변

6

설명서가 실제로 오래되었을 수도 있습니다. 나는 그것이 작동 할지도 모르지만, -md 스위치를 사용할 수도 있고 사용하지 않을 수도 있다고 생각한다. 아직 해봤습니까?

this thread에 따르면 sha2 지원은 기본적으로 잠시 이전에 포함되었습니다. 따라서 작동하지 않아야하는 이유가 없습니다.

실제로 this thread-md sha256을 사용하고 ca 명령을 사용하는 사용자를 나타냅니다.

this threadopenssl.cnf 파일에서 sha256 스위치를 인증하는 것으로 보이며 CA의 default_md입니다.

this thread에는 --help 설명서와 관련된 몇 가지 문제점이 있습니다.

행운을 빈다.

출처

2015-02-05 09:39:57 ice13berg

 관련 문제

  • 관련 문제 없음^_^