微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

使用genkey在CentOS / RHEL上生成SHA256 SSL CSR

官方推荐的生成Web服务器SSL证书CSR的方法(根据RHEL6和CentOS 6文档)是使用genkey实用程序.根据文档使用时,会生成带有SHA1签名的CSR.我们的CA要求CSR具有SHA256签名(因为我们需要根据新的chrome / ie浏览器要求获得SHA256 SSL证书).我无法找到任何关于如何使用genkey执行此操作的文档.我尝试了–sha256命令行标志,但是genkey无法识别它.任何人都可以描述如何做到这一点?
交互式genkey命令不会为您提供更改认值的选项,但如果您确实要使用该命令,则应该能够更新/etc/pki/tls/openssl.cnf.

更改:

default_md = sha1

至:

default_md = sha256

或者您可以直接使用openssl命令.如果哈希算法认设置为SHA1,则可以使用开关-sha256强制使用SHA2.

openssl req -new -sha256 -key private.key > new_sha256.csr

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


Centos下搭建性能监控Spotlight
CentOS 6.3下Strongswan搭建IPSec VPN
在CentOS6.5上安装Skype与QQ
阿里云基于centos6.5主机VPN配置
CentOS 6.3下配置multipah
CentOS安装、配置APR和tomcat-native
centos6.5下postgres-XC集群安装与配置
CentOS 6使用openssl搭建根CA
CentOS6.6中安装VNC server
CentOS下更新Python最新版本