openSSL如何使用SHA256签署证书

【问题标题】：openSSL how to sign a certificate with SHA256openSSL如何使用SHA256签署证书
【发布时间】：2015-02-04 23:48:38
【问题描述】：

我想知道如何使用 openSSL 工具以 sha256 作为消息摘要来签署证书签名请求。

我不太明白摘要是否已在请求中计算，或者是否由 CA 计算。

为了创建请求，req 工具允许指定要使用的消息摘要，并且 -sha256 是一个选项。

但是，为了签署请求，openSSL 提供了两个工具：ca 和 x509。但是，这些都不允许使用 sha256。根据官方文档，ca只支持md5、sha1和mdc2。 x509 仅支持 md2、md5、sha1、mdc2。

谢谢。

【问题讨论】：

这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Information Security Stack Exchange 会是一个更好的提问地点。

【解决方案1】：

实际上，我认为文档可能很旧。我相信它有效，尽管它可能使用也可能不使用-md 开关。你试过了吗？

根据this thread，不久前默认包含sha2支持。所以它没有理由不工作。

确实，this thread 显示用户使用-md sha256 和ca 命令。

另外，this thread 似乎证实了可以在 openssl.cnf 文件中启用 sha256 开关作为 CA 的 default_md。

而this thread 显示--help 文档存在一些问题。

祝你好运！

【讨论】：