কীভাবে টিএলএস SHA256 শংসাপত্রের অনুরোধ তৈরি করবেন

10

আমাদের ব্যবসায়িক অংশীদারদের একজন তাদের টিআইপিগুলিতে সংযোগের জন্য আমাদের টিএলএস SHA256 শংসাপত্রটি ব্যবহার করার জন্য অনুরোধ করছেন। এই অনুরোধগুলি কীভাবে উত্পন্ন করা যায় তা সম্পর্কে আমি নিশ্চিত নই। আমি এই অনুরোধগুলি তৈরি করতে অতীতে ওপেনসেল ব্যবহার করেছি তবে এটি SHA1 ব্যবহার করে একটি এসএসএল শংসাপত্র তৈরি করেছে। আমি কি এই অনুরোধটি তৈরি করতে ওপেনসেল ব্যবহার করতে পারি? যদি না হয় তবে আমি কীভাবে তারা যা জিজ্ঞাসা করছি তা উত্পন্ন করব?

আমি এই ক্ষেত্রে কোনও বিশেষজ্ঞ নই তাই আমি যা জানতে চাইছি তা বুদ্ধিমান কিনা তা আমি জানি না।

tls openssl

আমি আজ আপনাকে যে 12 জনের কথা বলতে হয়েছিল তাদের মধ্যে SHA1 এর পরিবর্তে SHA256 সিএসআর নিয়ে ফিরে আসতে বললে আমার জন্য মজা হবে।

— হিপ্পি

@ হিপি আমি আশা করি আপনি এখনও বছরের শেষে এটি মজাদার খুঁজে পেয়েছেন :)

— মার্টেন বোদেউইস

12

সিএসআর হ্যাশ এবং সার্ট হ্যাশ সম্পর্কিত নয়

অনুরোধে এবং প্রকৃত শংসাপত্রে হ্যাশ টাইপ একে অপরের সাথে সম্পর্কিত নয়।

সিএ সিআর-তে স্বাক্ষর পরীক্ষা করে। এইভাবে, সিএ যাচাই করতে পারে যে সিএসআর ট্রানজিটে পরিবর্তন হয়নি। এটি সিএসআর-তে স্বাক্ষর করে।

আপনি কোনও সিএ কী হ্যাশ চান তা জানানোর কোনও অফিসিয়াল (বা এমনকি আধিকারিক) কোনও ইন-ব্যান্ড উপায় নেই। পরিবর্তে একটি সিএ সংস্থা একাধিক সিএ চালাতে পারে, যার মধ্যে একটি বিশেষত SHA256 ব্যবহার করে। এবং যদি আপনি SHA256 চান, তবে আপনি সেই নির্দিষ্ট একটি SHA256- কেবল-সিএর ওয়েবসাইটে আপনার সিএসআর জমা দিন। (এবং তাদের SHA1-CA এর ওয়েবসাইটে নেই))

যা প্রায়শই তাত্ত্বিক হয় তা হ'ল: "আমি যদি SHA1 এর সাথে স্বাক্ষরিত কোনও সিএসআর জমা দিই তবে আমার সার্টটি SHA1 এর সাথে স্বাক্ষরিত হবে।" এটি সাধারণত করা হয় না। ( শুধুমাত্র সিএ আমি Gandi.net ছিল কিছু সময়ের জন্য এই কাজ করতে ব্যবহৃত জানি ।)

কীভাবে SHA256 এর সাথে সিএসআরতে স্বাক্ষর করবেন
তা বলা হচ্ছে, -sha256SHA256 এর সাথে আপনার সিএসআরটিতে স্বাক্ষর করতে প্যারামিটারটি ব্যবহার করুন :

ওপেনএসএল রেক-নতুন-নিউউইকি আরএসএ: 2048 -নোডস -5256 -out www.example.com.sha256.csr -keyout www.example.com.key -subj "/ সি = ইউএস / এসটি = উদাহরণসত্তা / এল = উদাহরণস্বরূপ / হে = ExampleOrganisation / সিএন = www.example.com "এর

সিএসআর-এর হ্যাশ প্রকারটি কীভাবে পরীক্ষা করে
তা আপনার সিএসআরের হ্যাশ প্রকারটি কীভাবে খুঁজে পান:

$ openssl req -in www.example.com.sha256.csr -noout -text | grep Signature  
    Signature Algorithm: sha256WithRSAEncryption

ভাল. এটি যেমন চেয়েছিল ঠিক তেমনই SHA256 ব্যবহার করছে।

— StackzOfZtuff
সূত্র

5

আপনি যদি ওপেনএসএসএল ব্যবহার করে থাকেন তবে আপনি কেবল -sha256কমান্ড লাইন বিকল্পটি যুক্ত করতে পারেন যা SHA-256 স্বাক্ষর আলগোরিদিম সহ সিএসআর তৈরি করবে।

— Hyppy
সূত্র