创建 CSR 并将其发送给 Verisgn 时收到此警告:
“警告:您的 CSR 已使用 MD5 哈希算法签名。虽然 MD5 哈希算法不是最佳算法,但它不会阻止您使用此 CSR 注册 SSL 证书。VeriSign 最佳实践建议您使用不同的哈希算法进行签名。CSR 信息”
我使用以下命令创建了私钥:
openssl genrsa -out /etc/ssl/private/server.key 2048
然后使用以下命令创建 CSR:
openssl req -new -key server.key -out domain.server.csr
在这种情况下我应该做什么不同?
答案1
只需在请求命令末尾添加-sha1或即可指定要使用的消息摘要算法。请参阅-sha256OpenSSL 的文档获取有效签名算法的列表。
例如(SHA-1):
openssl req -new -key server.key -out www.domain.server.csr -sha1
或 (SHA-256):
openssl req -new -key server.key -out www.domain.server.csr -sha256