官方推荐的
生成Web服务器SSL证书CSR的
方法(根据RHEL6和CentOS 6文档)是使用genkey实用程序.根据文档使用时,会
生成带有SHA1签名的CSR.我们的CA要求CSR具有SHA256签名(因为我们需要根据新的chrome / ie浏览器要求获得SHA256 SSL证书).我无法找到任何关于如何使用genkey执行此操作的文档.我尝试了–sha256命令行标志,但是genkey无法识别它.任何人都可以描述如何做到这一点?
交互式genkey命令不会为您提供更改默认值的选项,但如果您确实要使用该命令,则应该能够更新/etc/pki/tls/openssl.cnf.
更改:
default_md = sha1
@H_404_10@
至:
default_md = sha256
@H_404_10@
或者您可以直接使用openssl命令.如果哈希算法默认设置为SHA1,则可以使用开关-sha256强制使用SHA2.
openssl req -new -sha256 -key private.key > new_sha256.csr
@H_404_10@
原文链接:https://www.f2er.com/centos/373780.html
