我想了解如何使用openSSL工具用sha256作为消息摘要来签署证书签名请求。
我不太明白是在请求中已经计算了摘要,还是由CA计算。
对于创建请求,工具“req”允许指定要使用的消息摘要,其中选项之一是-sha256。
但是,在签署请求时,openSSL提供了两个工具:“ca”和“x509”。然而,这些工具都不支持使用sha256。根据官方文档,“ca”仅支持md5、sha1和mdc2。“x509”仅支持md2、md5、sha1和mdc2。
谢谢。
我不太明白是在请求中已经计算了摘要,还是由CA计算。
对于创建请求,工具“req”允许指定要使用的消息摘要,其中选项之一是-sha256。
但是,在签署请求时,openSSL提供了两个工具:“ca”和“x509”。然而,这些工具都不支持使用sha256。根据官方文档,“ca”仅支持md5、sha1和mdc2。“x509”仅支持md2、md5、sha1和mdc2。
谢谢。