Ciao Gabriele, Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha scritto:[...] > In altre parole, chi mi sa suggerire come poter modificare i passi > descritti al primo link per ottenere gli stessi certificati con una > cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo > certificato del server, o anche la CA deve avere gli stessi > attributi?
mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo di firma è una parte del certificato e -- se hai generato in sequenza il certificato della CA e poi quello del server con lo stesso file di configurazione di openssl -- entrambi i certificati avranno come algoritmo SHA1. Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel file di configurazione aggiungendo nella parte CA_default, la variabile default_md come mostrato, ad esempio, qui: http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 Ciao, Giuseppe
