我正在尝试生成具有支持的特定密码套件的自签名服务器证书:
我应该如何继续生成特定证书?我看到大多数指南都遵循以下命令:
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key
我应该更改-sha256参数吗?
答案 0 :(得分:1)
假设您正在谈论服务器证书,那么为了支持这两个密码套件,您的服务器将需要RSA证书。您列出的命令将执行此操作,并将为您提供所需的内容。
我应该更改-sha256参数吗?
不,没有必要这样做。这指定了在签署证书时要使用的摘要。这与密码套件(SHA1)中指定的摘要无关。
答案 1 :(得分:-1)
X.509证书与密码套件支持无关。它们之间没有任何关系。证书用于验证实体(客户端和服务器)。对称算法选择是独立于证书的过程,并且分别由TLS服务器/客户端库处理。