Grazie a tutti per le risposte. Ora provo con i vostri suggerimenti. Gabriele
Sent with MailTrack Il 19 novembre 2015 21:58, Giuseppe Sacco <giuse...@eppesuigoccas.homedns.org> ha scritto: > Ciao Gabriele, > > Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha > scritto:[...] >> In altre parole, chi mi sa suggerire come poter modificare i passi >> descritti al primo link per ottenere gli stessi certificati con una >> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo >> certificato del server, o anche la CA deve avere gli stessi >> attributi? > > mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo > di firma รจ una parte del certificato e -- se hai generato in sequenza > il certificato della CA e poi quello del server con lo stesso file di > configurazione di openssl -- entrambi i certificati avranno come > algoritmo SHA1. > > Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" > anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel > file di configurazione aggiungendo nella parte CA_default, la > variabile default_md come mostrato, ad esempio, qui: > http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 > > Ciao, > Giuseppe > -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098
