我想sha256指紋使用openssl。 我試過了,但是你必須要sha1。我該怎麼辦?如何在openssl中創建sha256指紋
我正在使用OpenSSL 1.0.1f。
命令
openssl md5 * >rand.dat
openssl genrsa -rand rand.dat -aes256 2048 > server.key
openssl req -new -key server.key -sha256 -config openssl.cfg > server.csr
openssl x509 -fingerprint -sha256 -in server.csr -req -signkey server.key -extensions v3_req -extfile openssl.cfg -out server.cer
從默認值更改如下:
[ CA_default ]
default_md = sha256 # Change
[ req ]
req_extensions = v3_req # Uncomment
[鏈接] https://www.openssl.org/docs/apps/x509.html# -md2 | -md5 | -sha1 | -mdc2 要使用的摘要。這將影響 使用消息摘要的任何簽名或顯示選項,例如-fingerprint,-signkey和-CA選項。 如果未指定,則使用SHA1。如果用於簽名的密鑰是 DSA密鑰,則此選項不起作用:SHA1始終與DSA密鑰一起使用。 但是,它似乎不影響指紋。 – user3353855