0
Ich versuche, einen privaten Schlüssel für ein SSL-Zertifikat auf localhost mit wamp64 zu machen. Ich habe die Shining Light Productions OpenSSL für Windows 64 Bit heruntergeladen und kann einen privaten Schlüssel mit sha1 erstellen.Wie macht man OpenSSL mit SHA256 statt sha1?
Der folgende Code funktioniert (zu meiner Erleichterung)
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt - days
jedoch, wenn die Seite in Chrome50 Öffnen + es sagt mir, dass die Website nicht wegen der SHA1 sichern abgeschrieben wird durch seine Sicherheit vulnerabilities.Can I benutze x509 mit sha256 oder gibt es einen besseren Befehl?
Stack-Überlauf eine Seite für die Programmierung und Entwicklungsfragen ist. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) wäre ein besserer Ort, um zu fragen. Siehe auch [Wo stelle ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306) – jww
*** "CN = example.com" *** ist wahrscheinlich falsch. Hostnamen gehen immer in das * SAN *. Wenn es im * CN * vorhanden ist, muss es auch im * SAN * vorhanden sein (in diesem Fall müssen Sie es zweimal auflisten). Weitere Regeln und Gründe finden Sie unter [Wie unterschreiben Sie eine Zertifikatsignierungsanforderung mit Ihrer Zertifizierungsstelle] (http://stackoverflow.com/a/21340898/608639) und [So erstellen Sie ein selbstsigniertes Zertifikat mit openssl?] (http://StackOverflow.com/q/10175812/608639) – jww