请看PayPal(https://www.paypal.com/)的安全证书。
它说:连接已加密: 高级加密(TLS_RSA_WITH_AES_256_CBC_SHA, 256位密钥)。
那么,我如何创建自签名证书以获得相同的AES256加密? 我在Openssl中尝试了以下代码:
那么,我如何创建自签名证书以获得相同的AES256加密? 我在Openssl中尝试了以下代码:
openssl> req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
但我最终得到的只是128位证书。然后我尝试了:
openssl> genrsa -aes256 -out key.key 4096
openssl> req -new -key key.key -out cert.csr
openssl> x509 -req -days 365 -in cert.csr -signkey key.key -out cert.crt
openssl> rsa -in key.key -out key.key
即使我指定了“-aes256”,我仍然只获得了一个128位证书:连接已加密: 高级加密(TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,128位密钥)。
那么,我做错了什么?您能告诉我如何创建256位证书吗?感谢您的帮助!