如何使用SHA256而不是sha1制作OpenSSL?
我正在尝试使用wamp64为本地主机上的SSL证书生成私钥。 我已经下载了适用于windows 64位的Shining Light Productions OpenSSL,我可以使用sha1制作私钥 下面的代码让我松了一口气如何使用SHA256而不是sha1制作OpenSSL?,openssl,ssl-certificate,x509,Openssl,Ssl Certificate,X509,我正在尝试使用wamp64为本地主机上的SSL证书生成私钥。 我已经下载了适用于windows 64位的Shining Light Productions OpenSSL,我可以使用sha1制作私钥 下面的代码让我松了一口气 openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt - days 但是,当在Chrome50+中打开站点时,它通知我该站点不安全,因为SHA1因其安全漏洞而贬值。我可以将x50
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt - days
但是,当在Chrome50+中打开站点时,它通知我该站点不安全,因为SHA1因其安全漏洞而贬值。我可以将x509与sha256一起使用吗?或者是否有更好的命令?是的,您可以使用sha256。请尝试使用-sha256选项而不是-sha1:
是的,您可以使用sha256。请尝试使用-sha256选项而不是-sha1:
Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见CN=example.com可能是错误的。主机名总是在SAN中。如果它出现在CN中,那么它也必须出现在SAN中。在这种情况下,您必须列出它两次。有关更多规则和原因,请参阅,Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见CN=example.com可能是错误的。主机名总是在SAN中。如果它出现在CN中,那么它也必须出现在SAN中。在这种情况下,您必须列出它两次。关于更多的规则和原因,请参阅,我想知道X509是否会与更新的哈希一起使用。谢谢,你得了一分;我想知道X509是否会与更新的哈希一起使用。谢谢,你得了一分;
openssl req -new -x509 -nodes -sha256 ....