為特定密碼套件生成 CSR

我必須為使用證書保護的私有 RPC 介面生成 CSR。作為要求的一部分，指定唯一兼容的套件是：

SSL_RSA_EXPORT_WITH_RC4_40_MD5

我的知識相當有限，但我嘗試過：

openssl genrsa -out mykey.private -des3 512

然後通過以下方式提取公鑰

openssl rsa -in mykey.private -pubout -out mykey.public

然後通過轉換為 CSR

openssl req -new ???

未知部分是密碼套件的哪些部分與 CSR 請求的部分匹配，我被告知它是 512 位密鑰，但是，我不明白 RC4 或 MD5 部分的相關性！

在人們問我為什麼不送出並看看會發生什麼之前，我們會按 CSR 簽名過程失敗或成功收取費用。

問候，

湯姆

RC4 是一種對稱密碼，不會出現在證書請求和生成的證書本身中。重要的是消息摘要算法；顯然您的出口限制 CA 需要 MD5。

因此，首先通過以下方式創建 CSR：

openssl req -new -key mykey.private -md5 -out my.csr

（實際上-md5還是預設的）。

然後適當地回答提示。生成文件後，您可以以文本形式檢查其內容：

openssl req -in my.csr -text -noout

在送出 CSR 之前，請確保 Subject、Public Key Algorithm 和 Signature Algorithm 欄位正確；您還可以看到那裡沒有提到 RC4 或任何其他對稱加密算法。

引用自：https://serverfault.com/questions/212551