我尝试使用openssl创建证书签名请求:
openssl req -key my.key -out out.csr -new -subj "XXXXXXX" -config openssl-san.cnf
但出现此错误:
req: Unknown digest sha-512
req: Use -help for summary.
我正在Ubuntu 18.04下工作,所有文件都在那里并且是自动生成的,所以我认为配置或密钥文件不是问题。
答案 0 :(得分:0)
修复您的openssl-san.cnf配置文件以将摘要引用为sha512,而不是sha-512。
看看https://www.openssl.org/docs/manmaster/man1/openssl-req.html
-digest这指定消息摘要以签署请求。可以使用OpenSSL dgst命令支持的任何摘要。这将覆盖配置文件中指定的摘要算法。
和
default_md此选项指定要使用的摘要算法。可以使用OpenSSL dgst命令支持的任何摘要。可以在命令行上覆盖此选项。某些签名算法(例如Ed25519和Ed448)将忽略已设置的任何摘要。
如果您查看https://www.openssl.org/docs/manmaster/man1/openssl-dgst.html,它会告诉您可以运行
openssl list --digest-commands
查看在您的OpenSSL版本中可用的摘要及其名称。
例如:
openssl list --digest-commands
blake2b512 blake2s256 gost md4
md5 rmd160 sha1 sha224
sha256 sha384 sha512
那么,您必须在命令行或配置文件中的任何地方使用这些名称。