Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.10.2022(UTC) Сообщений: 40  Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
|
Пытаюсь сгенерировать корневой (CA) ключ и сертификат RSA и TLS сертификат с ключом для использования в своей локальной сети при помощи csptest -minica. И всё вроде бы получилось, когда загружаю в cptools все сертификаты и CRL, то все проверки проходят, в том числе и на отзыв. Но при использовании с nginx (не крипто-про) выдается ошибка: Код:2025/09/26 13:24:41 [emerg] 1#1: SSL_CTX_use_certificate("/certs/bundle.pem") failed (SSL: error:0A00018E:SSL routines::ca md too weak)
И я полагаю что из-за алгоритма подписи в сертификатах - sha1RSA. Поизучав ключи csptest -minica я так и не понял как его сменить на sha256RSA? Что-то мне подсказывает, что алгоритм связан с выбранным мной криптопровайдером: -provtype 24 -provider "Crypto-Pro Enhanced RSA and AES CSP". Отредактировано пользователем 26 сентября 2025 г. 16:44:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
