SHA-2 アルゴリズムを使用した自己署名証明書の生成
デフォルトでは、openssl コマンドは SHA-1 アルゴリズムを使用して PCA 上に自己署名証明書を生成します。
必要に応じて、以下のコマンドのように -sha256 オプションを追加することで、デジタル署名ハッシュに SHA-2 を使用できます。
注: 以下のコマンドは、PCA ビルド 3500 以降でサポートされています。
/usr/local/ctccap/bin/openssl req -x509 -sha256 -days 365 -newkey rsa:2048 ¥
-key example.key -out example.crt
PCA ビルド 3500 以降でない場合は、別の Linux システムで SHA-2 鍵を生成できます。 これが可能かどうかを判別するには、以下のコマンドを非 PCA 環境で実行します。
openssl dgst ?h
生成される出力には、以下の行が表示されるはずです。
-sha256 to use the sha256 message digest algorithm
上記のコマンドが表示される場合、その Linux インストール済み環境は、SHA-2 オプションを受け入れます。 PCA 固有のパスを指定せずに、以下のコマンドを実行できます。
openssl req -x509 -sha256 -days 365 -newkey rsa:2048 -key example.key -out ¥
example.crt