È possibile creare un CSR in OpenSSL con SHA2?

33

È possibile creare un CSR in OpenSSL con SHA2? Se sì, quale sarebbe il comando e cosa dice questo alla CA, se mai? Se potessi creare una CSR usando SHA2, "direbbe" alla CA di firma di usarla sull'intera catena di certificati?

    
posta user53029 13.08.2014 - 05:32
fonte

1 risposta

38

È possibile aggiungere, ad esempio il flag -sha256 alla riga di comando di OpenSSL durante la generazione della CSR. Non credo che nessuna CA cambierà il modo in cui firmano il tuo CSR sulla base di ciò, e certamente non influirà sulla catena di certificati. Non stanno rinunciando alla catena di certificati per ogni chiave, l'unica operazione di firma che fanno è sul tuo CSR stesso. Qualsiasi CA intermedio / root fornita sarà esattamente la stessa per tutti i clienti.

    
risposta data 13.08.2014 - 06:08
fonte