在aws ec2框中生成的csr。 csr每行的末尾都有一个新行。将csr复制到commodo网站。对于基于http的域控制验证(dcv),当我执行md5和sha256哈希时,是否需要在哈希之前删除csr中的换行符?
答案 0 :(得分:0)
如果您使用的是Comodo网站,则不必严格了解如何生成哈希。
通过Comodo的Web界面订购证书时,哈希值是在订购过程中通过Web界面计算并显示的。它们与DCV电子邮件地址选项位于同一页面上。
如果您正在使用API,或者只是想知道如何做,那么必须首先将CSR正确编码为二进制DER编码...而不是PEM编码。这意味着换行不是哈希过程中的问题-DER文件不是文本。
散列必须由CSR的DER编码(即二进制)版本生成,而不是从base64 PEM编码版本生成。
将PEM CSR转换为DER CSR:
openssl req -outform DER -in csr.pem -out csr.der
引用的内容来自您提供的链接https://support.comodo.com/index.php?/Knowledgebase/Article/View/791/0/alternative-methods-of-domain-control-validation-dcv。