如何更改 openssl 1.1.0 中的默认消息摘要

如何更改 openssl 1.1.0 中的默认消息摘要

编辑: 我有一个使用 openssl 1.0.1g 加密的文件。加密时default_md使用的是 md5。如何将 openssl 1.1.0 设置为default_md在用户模式下执行命令时使用 md5?

使用/etc/ssl/openssl.cnf

该部分下有一个default_md参数[ CA_default ],但我不想修改它。我在 stackexchange 上找到了一个帖子,有人建议default_md = md5在该[ req ]部分下添加该参数,但那没有用。是否还有其他部分需要我添加配置才能在用户模式下使用 md5 消息摘要?

总结:如何在 openssl 1.1.0 中将默认消息摘要更改为 MD5?它有一个参数:default_md,但设置时似乎被忽略。




原始问题: 我有一个专有加密工具,它是使用 OpenSSL 1.0.1g 在 Ubuntu 14 上编译的,但在 Ubuntu 18 上不再有效。由于我无法重新编译这个专有工具,因此我需要启用 Ubuntu 14(openssl 1.0.1g)在 Ubuntu 18(openssl 1.1.0g)中使用的任何内容。这与摘要信封有关,摘要信封已从 MD5 更改为 SHA256。

我在 /etc/ssl/openssl.cnf 的 [ req ] 部分下找到了一个名为 default_md 的选项。我将值设置为

 default_md = md5

但这似乎不起作用。我还在路径中添加了一个包装器脚本,将-md5参数传递给 openssl,但摘要仍然无法识别。

相关内容