Apache 如何使用OpenSSL创建256位自签名证书密钥？_Apache_Openssl_Aes_Self Signed_Mod Ssl

Apache 如何使用OpenSSL创建256位自签名证书密钥？

apache openssl

Apache 如何使用OpenSSL创建256位自签名证书密钥？,apache,openssl,aes,self-signed,mod-ssl,Apache,Openssl,Aes,Self Signed,Mod Ssl,看看PayPal（）安全证书。上面写着：连接加密：高级加密（TLS\U RSA\U，带AES\U 256\U CBC\U SHA，256位密钥）。现在，如何创建具有相同加密的自签名证书AES256？我在Openssl中尝试了以下代码： openssl>req-x509-newkey rsa:4096-keyout key.pem-out cert.pem-days 365-nodes 我最终得到了128位证书。然后我试着： openssl>genrsa-aes256-out key.key

看看PayPal（）安全证书。上面写着：连接加密：高级加密（TLS\U RSA\U，带AES\U 256\U CBC\U SHA，256位密钥）。

现在，如何创建具有相同加密的自签名证书AES256？
我在Openssl中尝试了以下代码：

openssl>req-x509-newkey rsa:4096-keyout key.pem-out cert.pem-days 365-nodes 我最终得到了128位证书。然后我试着：

openssl>genrsa-aes256-out key.key 4096
openssl>req-new-key.key-out cert.csr
openssl>x509-req-days 365-in cert.csr-signkey key.key-out cert.crt
openssl>rsa-in-key.key-out-key.key 即使我指定了'-aes256'，我还是得到了一个128位证书：连接加密：高级加密（TLS_ECDHE_RSA_with_AES_128_GCM_SHA256，128位密钥）。

那么，我做错了什么？您能告诉我如何创建256证书吗？谢谢你的帮助

CodesInChaos是对的。我应该编辑服务器的配置。我在Apache配置中添加了这一行，它起了作用：

SSLCipherSuite AES256-SHA

常见的误解是，SSL证书并不决定网站使用的密码强度，而web服务器SSL配置决定了密码强度。有两种类型的证书，使用RSA或EC签名。如果您想在ECDH中使用SSL密码，则需要EC签名的证书，否则RSA证书将只能使用RSA密码。

您有一个带有4096位RSA密钥的证书。没有比这更高的意义了。SSL将选择哪种对称加密仅取决于服务器/客户端支持什么，而不取决于证书的密钥大小。您需要修复服务器配置，而不是certificate.CodesInChaos是正确的。我应该编辑服务器的配置。
我在apache配置中添加了这一行，它成功了：SSLCipherSuite AES256-SHA。