Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Ciao Gabriele,
Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha
scritto:[...]
> In altre parole, chi mi sa suggerire come poter modificare i passi
> descritti al primo link per ottenere gli stessi certificati con una
> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo
> certificato del server, o anche la CA deve avere gli stessi
> attributi?
mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo
di firma è una parte del certificato e -- se hai generato in sequenza
il certificato della CA e poi quello del server con lo stesso file di
configurazione di openssl -- entrambi i certificati avranno come
algoritmo SHA1.
Puoi rifare i passi da capo, specificando ad ogni comando "openssl req"
anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel
file di configurazione aggiungendo nella parte CA_default, la
variabile default_md come mostrato, ad esempio, qui:
http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512
Ciao,
Giuseppe
Reply to: