我一直在使用s_server和s_client测试localhost上的TLS连接。 我遇到的问题是,在客户端,我阅读了以下信息:
同行签名摘要:SHA512
我希望能够使用SHA256更改签名摘要,但我没有在s_server中找到正确的参数来执行此操作。
openssl s_server -accept 4433 -cert cert.pem -key key.pem -Verify 1 -msg -debug -cipher eNULL:aRSA
verify depth is 1, must return a certificate
Using default temp DH parameters
ACCEPT
答案 0 :(得分:1)
万一有人发现这个问题。我找到了RSA签名中缺少的两个论点:
在服务器端:-sigalgs RSA + SHA256 在客户端:-client_sigalgs RSA + SHA256