Openssl

為特定密碼套件生成 CSR

  • November 10, 2013

我必須為使用證書保護的私有 RPC 介面生成 CSR。作為要求的一部分,指定唯一兼容的套件是:

SSL_RSA_EXPORT_WITH_RC4_40_MD5

我的知識相當有限,但我嘗試過:

openssl genrsa -out mykey.private -des3 512

然後通過以下方式提取公鑰

openssl rsa -in mykey.private -pubout -out mykey.public

然後通過轉換為 CSR

openssl req -new ???

未知部分是密碼套件的哪些部分與 CSR 請求的部分匹配,我被告知它是 512 位密鑰,但是,我不明白 RC4 或 MD5 部分的相關性!

在人們問我為什麼不送出並看看會發生什麼之前,我們會按 CSR 簽名過程失敗或成功收取費用。

問候,

湯姆

RC4 是一種對稱密碼,不會出現在證書請求和生成的證書本身中。重要的是消息摘要算法;顯然您的出口限制 CA 需要 MD5。

因此,首先通過以下方式創建 CSR:

openssl req -new -key mykey.private -md5 -out my.csr

(實際上-md5還是預設的)。

然後適當地回答提示。生成文件後,您可以以文本形式檢查其內容:

openssl req -in my.csr -text -noout

在送出 CSR 之前,請確保 Subject、Public Key Algorithm 和 Signature Algorithm 欄位正確;您還可以看到那裡沒有提到 RC4 或任何其他對稱加密算法。

引用自:https://serverfault.com/questions/212551