根据这个serverfault 答案openssl 1.0 的默认消息摘要是 MD5。我的 openssl.cnf 文件将 default_md 设置为默认值。
我使用 openssl 1.0.0 生成了一个证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 360
当我查询证书时,我看到:
Signature Algorithm: sha1WithRSAEncryption
Public Key Algorithm: rsaEncryption
我如何查询证书以显示消息摘要是什么?或者我如何确定 deafult_md 是什么,而不是openssl 文档?
答案1
您可以通过运行 digest 命令来测试默认摘要算法:
openssl dgst testfile
它可能以 开头MD5(。但我相信默认摘要算法会随着使用方式的不同而变化。
您在证书中需要担心的唯一摘要函数是签名算法中列出的函数。sha1WithRSAEncryption意味着它使用 sha-1 作为摘要算法并使用 RSA 对该哈希进行签名。