apache - 如何使用 OpenSSL 创建 256 位自签名证书密钥？

Question

看看 PayPal ( https://www.paypal.com/ ) 安全证书。它说：Connection Encrypted: High-grade Encryption (TLS_RSA_WITH_AES_256_CBC_SHA, 256 bit keys)。

现在，如何创建我的自签名证书以具有相同的加密，AES256？
我在 Openssl 中尝试了以下代码：

openssl> req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

我最终得到了 128 位证书。然后我尝试了：

openssl> genrsa -aes256 -out key.key 4096
openssl> req -new -key key.key -out cert.csr
openssl> x509 -req -days 365 -in cert.csr -signkey key.key -out cert.crt
openssl > rsa -in key.key -out key.key

即使我指定了'-aes256'，我最终还是得到了一个 128 位证书：Connection Encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 BIT KEYS)。

那么，我做错了什么，你能告诉我如何创建那个 256 证书吗？感谢帮助！

score 7 · Accepted Answer

CodesInChaos是对的。我应该编辑服务器的配置。我在 Apache 配置中添加了SSLCipherSuite行，它起作用了：

SSLCipherSuite AES256-SHA

score 0 · Accepted Answer

常见的误解是，SSL 证书并不规定网站使用的密码强度，而 Web 服务器 SSL 配置则如此。有两种类型的证书，使用 RSA 或 EC 签名。如果您想在 ECDH 中使用 SSL 密码，那么您需要一个 EC 签名证书，否则 RSA 证书将只能使用 RSA 密码。

apache - 如何使用 OpenSSL 创建 256 位自签名证书密钥？

2 回答 2

Related

Reference