SHA-2 アルゴリズムを使用した自己署名証明書の生成

デフォルトでは、openssl コマンドは SHA-1 アルゴリズムを使用して PCA 上に自己署名証明書を生成します。

必要に応じて、以下のコマンドのように -sha256 オプションを追加することで、デジタル署名ハッシュに SHA-2 を使用できます。

/usr/local/ctccap/bin/openssl req -x509 -sha256 -days 365 -newkey rsa:2048 ¥
  -key example.key -out example.crt

PCA ビルド 3500 以降でない場合は、別の Linux システムで SHA-2 鍵を生成できます。 これが可能かどうかを判別するには、以下のコマンドを非 PCA 環境で実行します。

openssl dgst ?h

生成される出力には、以下の行が表示されるはずです。

-sha256         to use the sha256 message digest algorithm

上記のコマンドが表示される場合、その Linux インストール済み環境は、SHA-2 オプションを受け入れます。 PCA 固有のパスを指定せずに、以下のコマンドを実行できます。

openssl req -x509 -sha256 -days 365 -newkey rsa:2048 -key example.key -out ¥
  example.crt