我正在尝试生成一张支持特定加密套件的自签名服务器证书:
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
我该如何生成这张特定的证书?我注意到大多数指南都是按照以下命令执行的:
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key
我应该更改-sha256参数吗?
我正在尝试生成一张支持特定加密套件的自签名服务器证书:
我该如何生成这张特定的证书?我注意到大多数指南都是按照以下命令执行的:
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key
我应该更改-sha256参数吗?
X.509证书与密码套件支持无关。它们之间没有任何关系。证书用于验证实体(客户端和服务器)。对称算法的选择是独立于证书的过程,并由TLS服务器/客户端库单独处理。