Дайджест сообщения md5 по умолчанию openssl default_md не указан в сертификате
Согласно этому ответу serverfault дайджест сообщения по умолчанию для openssl 1.0 - MD5. В моем файле openssl.cnf default_md установлен по умолчанию.
Я сгенерировал сертификат с помощью openssl 1.0.0:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 360
Когда я запрашиваю сертификат, я вижу:
Signature Algorithm: sha1WithRSAEncryption
Public Key Algorithm: rsaEncryption
Как я могу запросить сертификат, чтобы показать дайджест сообщения является? Или как я могу определить, что deafult_md отличается от openssl doc ?
Вы можете протестировать алгоритм дайджеста по умолчанию, запустив команду дайджеста:
openssl dgst testfile
Вероятно, он начинается с MD5(. Однако я считаю, что алгоритм дайджеста по умолчанию варьируется в зависимости от способа его использования.
Единственная функция дайджеста, о которой вам нужно беспокоиться с вашим сервером - это та, которая перечислена в алгоритме сигнатуры. sha1WithRSAEncryption означает, что в качестве алгоритма дайджеста он использовал sha-1 и подписывал этот хэш с RSA.