我了解 SSL 证书不能再使用 SHA-1 进行签名。然而,所有 CA 根证书都是 SHA-1 签名的(大部分)。这是否意味着不再受“你奶奶 SSL 商店”信任的相同算法适用于世界上最安全的证书?
我错过了什么吗?(密钥用法?密钥大小?)
有没有办法在运行 openssl 1.0 的服务器上生成可由客户端使用 openssl 0.9 读取的密钥?
- 客户端正在使用 php_openssl(OpenSSL 库版本 => OpenSSL 0.9.8o)
服务器正在使用 php_openssl(OpenSSL 库版本 => OpenSSL 1.0.1e 2013 年 2 月 11 日)
使用 openssl 1.0 生成的密钥的形式为“-----BEGIN PRIVATE KEY-----”,正文中带有算法(我猜)
- 使用 openssl 0.9 生成的密钥形式为
-----BEGIN RSA PRIVATE KEY-----
我的脚本剥离了服务器上的 ASCII 装甲,然后将其放回客户端,所以我在 1.0 密钥上写了 0.9 装甲( RSA ),导致密钥无效。
是否可以在 openssl 1.0 上生成 0.9 格式的密钥(在盔甲中使用密钥类型,而不是在身体中)?