在创buildCSR并将其发送给Verisgn时得到以下警告:
“警告:您的CSR已经使用MD5散列algorithm进行了签名,而MD5散列algorithm并不是最优的,但是它不会阻止您使用该CSR来注册您的SSL证书。VeriSign最佳实践build议您使用不同的散列algorithm签名。CSR信息“
我使用这个创build了私钥:
openssl genrsa -out /etc/ssl/private/server.key 2048
那么CSR使用这个:
openssl req -new -key server.key -out domain.server.csr
在这种情况下,我认为做什么不同?
只需在你的请求命令的末尾添加-sha1或者-sha256来指定使用哪个消息摘要algorithm。 有关有效签名algorithm的列表,请参阅OpenSSL的文档 。
例如(SHA-1):
openssl req -new -key server.key -out www.domain.server.csr -sha1
OR(SHA-256):
openssl req -new -key server.key -out www.domain.server.csr -sha256