我想知道如何使用openSSL工具以sha256作为消息摘要签署证书签名请求。
我不太明白摘要是否已在请求中计算,或者是否由CA计算。
要创建请求,工具 req 允许指定要使用的消息摘要,-sha256是一个选项。
但是,为了签署请求,openSSL提供了两个工具: ca 和 x509 。 但是,这些都不允许使用sha256。根据官方文档, ca 仅支持md5,sha1和mdc2。 x509 仅支持md2,md5,sha1,mdc2。
谢谢。
答案 0 :(得分:7)
我认为文档实际上可能很旧。我相信它有效,虽然它可能会也可能不会使用-md开关。你试过了吗?
根据this thread,默认情况下,sha2支持包括在内。所以它没有理由不起作用。
确实,this thread向用户显示-md sha256使用ca命令。
此外,this thread似乎证实了sha256交换机可以在openssl.cnf文件中启用,作为CA的default_md。
this thread显示了--help文档的一些问题。