看看 PayPal ( https://www.paypal.com/ ) 安全证书。
它说:连接加密:高级加密(TLS_RSA_WITH_AES_256_CBC_SHA,256 位 key )。
现在,如何创建我的自签名证书以具有相同的加密 AES256?
我在 Openssl 中尝试了以下代码:
openssl> req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
我最终得到了 128 位证书。然后我尝试:
openssl> genrsa -aes256 -out key.key 4096
openssl> req -new -key key.key -out cert.csr
openssl> x509 -req -days 365 -in cert.csr -signkey key.key -out cert.crt
openssl> rsa -in key.key -out key.key
即使我指定了“-aes256”,我还是得到了一个 128 位证书:Connection Encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 BIT KEYS)。
那么,我做错了什么,你能告诉我如何创建 256 证书吗?感谢帮助!
最佳答案
CodesInChaos 是对的。我应该编辑服务器的配置。我添加了 SSLCipherSuite Apache 配置中的一行,它起作用了:
SSLCipherSuite AES256-SHA
关于apache - 如何使用 OpenSSL 创建 256 位自签名证书 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21633111/