Ssl 如何使用sha512创建pkcs12证书
我创建的证书如下所示:Ssl 如何使用sha512创建pkcs12证书,ssl,openssl,Ssl,Openssl,我创建的证书如下所示: openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -key rootCA.key -sha512 -days 36501 -out rootCA.pem \ -extensions v3_req openssl genrsa -out client1.key 2048 openssl req -new -key client1.key -sha512 -days 36500 -out client1.
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -sha512 -days 36501 -out rootCA.pem \
-extensions v3_req
openssl genrsa -out client1.key 2048
openssl req -new -key client1.key -sha512 -days 36500 -out client1.csr \
-extensions v3_req
openssl x509 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem
openssl verify -verbose -CAfile rootCA.pem client1.pem
openssl pkcs12 -export -in client1.pem -inkey client1.key -out client1.p12 -name "client1"
我希望.p12证书使用sha512算法。我曾考虑将选项-sha512添加到转换中(最后一行),但pkcs12似乎没有这个选项。有什么想法吗?PKCS#12支持以下用于私钥加密的加密算法
- 带SHA1的128位RC4
- 带SHA1的40位RC4
- 带SHA1的3键三重DES(168位)
- 带SHA1的2键三重DES(112位)
- 带SHA1的128位RC2
- 带SHA1的40位RC2
openssl pkcs12 -in client1.p12 -noout -info
作为补充说明,在生成x509客户端证书时,如果要使用sha-512哈希函数,则需要提供-sha512参数
验证是否实际使用了sha512哈希函数:
openssl x509 -in client1.pem -noout -text
如果没有,则使用-sha512重新创建它
openssl x509 -sha512 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem
好吧,这就是我对它的理解和使用方法。谢谢