Openssl
為特定密碼套件生成 CSR
我必須為使用證書保護的私有 RPC 介面生成 CSR。作為要求的一部分,指定唯一兼容的套件是:
SSL_RSA_EXPORT_WITH_RC4_40_MD5
我的知識相當有限,但我嘗試過:
openssl genrsa -out mykey.private -des3 512
然後通過以下方式提取公鑰
openssl rsa -in mykey.private -pubout -out mykey.public
然後通過轉換為 CSR
openssl req -new ???
未知部分是密碼套件的哪些部分與 CSR 請求的部分匹配,我被告知它是 512 位密鑰,但是,我不明白 RC4 或 MD5 部分的相關性!
在人們問我為什麼不送出並看看會發生什麼之前,我們會按 CSR 簽名過程失敗或成功收取費用。
問候,
湯姆
RC4 是一種對稱密碼,不會出現在證書請求和生成的證書本身中。重要的是消息摘要算法;顯然您的出口限制 CA 需要 MD5。
因此,首先通過以下方式創建 CSR:
openssl req -new -key mykey.private -md5 -out my.csr
(實際上
-md5
還是預設的)。然後適當地回答提示。生成文件後,您可以以文本形式檢查其內容:
openssl req -in my.csr -text -noout
在送出 CSR 之前,請確保 Subject、Public Key Algorithm 和 Signature Algorithm 欄位正確;您還可以看到那裡沒有提到 RC4 或任何其他對稱加密算法。