我喜欢通常使用CACert来获取密钥。
然而,在测试中会遇到 SHA3-512 。 对于减少的攻击向量。 (目前他们的软件尚不支持此功能) 我的csr文件是 sha3 。但是 sha2 了。 Openssl支持制作shaw 3键。使自签名密钥更好。 - 很多指南。 openssl req -new -config _com.cnf -keyout _com.key -out _com.csr
[req]
default_bits = 4096
提示=否
encrypt_key =没有
default_md = SHA-3
distinguished_name = dn
req_extensions = req_ext
[dn]
CN = ----
emailAddress = ----------------------
O = -------------------------
L = ----
ST = -----
C =美国
0.OU = IT / MIS
countryName_default =美国
[req_ext]
subjectAltName = DNS:-----------
x509 EMAIL / SSL密钥PKI密钥来自CACERT。 (PFX / P12),偶然使用openssl
My-server-SSL(自签名)超偏执力......
使用个人x509密钥签名。或由CA签名。
我想知道您是否可以签署自签名密钥或签署pub ssl密钥。 由CA,IE或CA的Assurer。即wot CACERT.org。 我想测试它,如果声称是真的,请利用增强的安全性并进一步强化我的应用程序。