Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Grazie a tutti per le risposte. Ora provo con i vostri suggerimenti.
Gabriele
Sent with MailTrack
Il 19 novembre 2015 21:58, Giuseppe Sacco
<giuseppe@eppesuigoccas.homedns.org> ha scritto:
> Ciao Gabriele,
>
> Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha
> scritto:[...]
>> In altre parole, chi mi sa suggerire come poter modificare i passi
>> descritti al primo link per ottenere gli stessi certificati con una
>> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo
>> certificato del server, o anche la CA deve avere gli stessi
>> attributi?
>
> mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo
> di firma è una parte del certificato e -- se hai generato in sequenza
> il certificato della CA e poi quello del server con lo stesso file di
> configurazione di openssl -- entrambi i certificati avranno come
> algoritmo SHA1.
>
> Puoi rifare i passi da capo, specificando ad ogni comando "openssl req"
> anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel
> file di configurazione aggiungendo nella parte CA_default, la
> variabile default_md come mostrato, ad esempio, qui:
> http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512
>
> Ciao,
> Giuseppe
>
--
Best regards,
Gabriele Zappi
http://www.gabrielezappi.net
GNU/Linux user #380098
Reply to: