【发布时间】:2017-03-17 12:14:00
【问题描述】:
我正在尝试使用 wamp64 在 localhost 上为 SSL 证书制作私钥。 我已经下载了适用于 Windows 64 位的 Shining Light Productions OpenSSL,我可以使用 sha1 制作私钥。
以下代码有效(让我松了一口气)
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt - days
但是,当在 Chrome50+ 中打开该站点时,它通知我该站点不安全,因为 SHA1 由于其安全漏洞而贬值。我可以将 x509 与 sha256 一起使用还是有更好的命令?
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?
-
CN=example.com可能是错误的。主机名始终位于 SAN 中。如果它出现在 CN 中,那么它也必须出现在 SAN 中(在这种情况下您必须列出两次)。更多规则和原因见How do you sign Certificate Signing Request with your Certification Authority和How to create a self-signed certificate with openssl?
标签: openssl ssl-certificate x509