OpenSSLを使った認証局構築セット。中間認証局無しWindowsバッチ版
※2010/05/07 追記 当記事で作成される公開鍵証明書は2010年問題に対応していません。 詳細については以下の記事を参照してください。 SHA-2で署名した公開鍵証明書とWindows暗号化モジュール また、2010年問題対応済みの証明書を作成する場合、以下の記事の 各cfgファイルの、 default_md = sha1 部分を、 default_md = sha512...
View ArticleSHA-2で署名した公開鍵証明書とWindows暗号化モジュール
先日、 OpenSSLを使った認証局構築セット。中間認証局無しWindowsバッチ版 という記事を公開したのですが、 問題があってこっそりと記事を(ダウンロードファイルも)修正しました。 修正内容は、 CA(認証局)の署名アルゴリズムを、sha512RSAから、sha1RSAへ変更 してあります。 本来は、2010年問題によってSHA1は、SHA2への移行が推奨されています。...
View Article