Ssl 如何使用sha512创建pkcs12证书

我创建的证书如下所示：

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -sha512 -days 36501 -out rootCA.pem \
-extensions v3_req 

openssl genrsa -out client1.key 2048
openssl req -new -key client1.key -sha512 -days 36500 -out client1.csr \
-extensions v3_req 

openssl x509 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem

openssl verify -verbose -CAfile rootCA.pem client1.pem

openssl pkcs12 -export -in client1.pem -inkey client1.key -out client1.p12 -name "client1"

我希望.p12证书使用sha512算法。我曾考虑将选项-sha512添加到转换中（最后一行），但pkcs12似乎没有这个选项。有什么想法吗？

PKCS#12支持以下用于私钥加密的加密算法

• 带SHA1的128位RC4
• 带SHA1的40位RC4
• 带SHA1的3键三重DES（168位）
• 带SHA1的2键三重DES（112位）
• 带SHA1的128位RC2
• 带SHA1的40位RC2

默认情况下使用3键三重DES，因此如果您愿意，无需给出-des3

您可以使用以下命令从生成的pkcs12文件中输出一些信息：

openssl pkcs12 -in client1.p12 -noout -info

作为补充说明，在生成x509客户端证书时，如果要使用sha-512哈希函数，则需要提供-sha512参数

验证是否实际使用了sha512哈希函数：

openssl x509 -in client1.pem -noout -text

如果没有，则使用-sha512重新创建它

openssl x509 -sha512 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem

---

好吧，这就是我对它的理解和使用方法。谢谢