我必须为使用证书进行安全保护的专用RPC接口生成CSR。 作为要求的一部分,规定唯一的兼容套件是:
SSL_RSA_EXPORT_WITH_RC4_40_MD5
我的知识是相当有限的,但我曾尝试过:
openssl genrsa -out mykey.private -des3 512
然后通过提取公钥
openssl rsa -in mykey.private -pubout -out mykey.public
然后转换成CSR通过
openssl req -new ???
未知部分是密码套件的哪些部分与CSR部分匹配,我被告知这是一个512位的密钥,但是我不明白RC4或MD5部分的相关性!
在人们问我为什么不提交并看到会发生什么事情之前,我们根据CSR签名stream程收取费用失败或成功。
问候,
汤姆
RC4是一个对称密码,它不会出现在证书请求和证书本身中。 重要的是消息摘要algorithm。 显然你的出口限制CA需要MD5。
所以首先通过以下方式创buildCSR:
openssl req -new -key mykey.private -md5 -out my.csr
(实际上-md5仍然是默认的)。
然后适当地回答提示。 生成文件后,您可以以文本forms检查其内容:
openssl req -in my.csr -text -noout
在提交CSR之前,请确保主题,公钥algorithm和签名algorithm字段是正确的; 你也可以看到在那里没有提到RC4或任何其他的对称encryptionalgorithm。
SSL_RSA_EXPORT_WITH_RC4_40_MD5是密码套件,需要在您的SSL端点configuration中指定。
但为了以防万一,请确保在生成CSR时使用了-md5。