- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
Google 正试图逐步停止使用使用 SHA1 散列算法的 SSL 证书。因此,我想创建一个符合 SHA2 的自签名证书。我知道 SHA 是一种哈希算法,而 RSA 是一种加密算法。我找到了以下用于生成 key 和证书对的命令:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
这会使用 SHA-2 哈希算法生成证书吗?
部署证书后,Chrome 报告如下:
最佳答案
证书颁发者用于签署证书请求的哈希算法与证书请求本身无关。这意味着 CA 可能使用 SHA-2 作为 2048 位 key ,但它也可能使用 SHA-1。它甚至可能重新签署曾经使用 SHA-1 现在使用 SHA-2 签署的相同证书。目前大多数(全部?)公共(public) CA 使用 SHA-2,因为出于安全原因,SHA-1 已被淘汰。
在您的情况下,您使用 openssl req
命令不仅可以创建证书请求,还可以对其进行签名,即创建自签名证书。 openssl
的现代版本默认使用 SHA-2 来签署这个新证书,旧版本使用 SHA-1。要强制使用 SHA-2 作为签名算法,请使用 -sha256
参数。
关于ssl - 是否使用 rsa :2048 use an SHA-2 cryptographic hash algorithm? 创建的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32263453/
关闭。这个问题需要更多 focused .它目前不接受答案。 想要改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this q
我一直被告知在给密码加盐时应该使用 openssl_random_pseudo_bytes。 但我真正想知道的是,是什么让它在密码学上是安全的。 rand 之间的内部区别是什么? , mt_rand和
这是一个场景:。服务器键(通常为40个字符)Player1键(通常为20个字符)(选择为当前游戏的第一个玩家)Player2键(通常为20个字符)(选择为当前游戏的第二个玩家)Player3键(通常为
当我尝试在 ASP.NET MVC 应用程序上获取我的主页时出现此异常。 [CryptographicException: Error occurred during a cryptographic
因此,我正在考虑使用哪个加密 C++ 库(我已经弄清楚如何在 C# 中执行等效操作)来验证许可文件签名哈希。 阅读 Microsoft 的 CNG 文档似乎无法从字节流生成代码中的 ECDSA key
我的计算机上安装了 OpenJDK 9,我正在尝试安装 Eclipse。但是,每次启动安装程序时都会出现错误: Internal Error: Cannot initialize cryptograp
几天前,在 Google Play 管理中心的“APK 预发布报告”中,它开始标记我 Unsafe encryption Detected in APK ??? Your app contains u
我尝试启动 Weblogic,但出现以下异常: There are 1 nested errors: oracle.security.jps.JpsException: oracle.security
我有一个用 openJDK (Amazon Correto 11) 和 openJFX 编写的应用程序。 当我在本地运行应用程序时 - 一切正常。但是当我从网络共享执行应用程序时出现异常: java.
我需要获得少量“加密良好”的随机字节。 (在我的例子中是 8 个字节。)是否有任何 Windows API? 附言。如果这些 API 向后兼容 Windows XP 就好了。但如果没有,它仍然可以工作
我不需要它太安全。连md5这种一般坏掉的也比我需要的安全(只要2分钟内不能发现碰撞,应该100%没问题)。 我需要它来制作我们本周末将在黑客马拉松中制作的视频游戏。我们有一个模拟游戏核心部分的服务器,
通过论坛阅读似乎 SecureRandom 是线程安全的,但由于争用它在多线程系统中挣扎,请参阅 Is SecureRandom thread safe? .初始化一个新的 SecureRandom
我已经将我的网站上传到虚拟主机,但出现了这个错误; '加密操作期间发生错误。'。 我做了一些研究,似乎经过验证的 cookie 绑定(bind)到 MachineKey(使用 webhost 时有所不
所以我启用了这个组策略,当我第一次尝试编译我的解决方案时,我收到了这个错误。有趣的是,我只在一个地方使用加密函数,但我看到的是我所有的 Silverlight ResourceDictionary 文
我已将我的项目从 v2.1 升级到 asp.net core v2.2,一切都用于正常工作。在下面显示的代码中,我正在尝试使用 IdentityServer4(v2.3.2) 初始化 RSA key
我刚刚更新并立即收到此错误: "error: A cryptographic verification failure has occurred." 有什么想法吗? 编辑:我有 iOS 10 最佳答案
Google 正试图逐步停止使用使用 SHA1 散列算法的 SSL 证书。因此,我想创建一个符合 SHA2 的自签名证书。我知道 SHA 是一种哈希算法,而 RSA 是一种加密算法。我找到了以下用于生
我是一名优秀的程序员,十分优秀!