TLS SHA256 인증서 요청을 만드는 방법

비즈니스 파트너 중 하나가 TLS SHA256 인증서를 사용하여 API에 연결하도록 요청하고 있습니다. 이러한 요청을 생성하는 방법을 잘 모르겠습니다. 과거에 openssl을 사용하여 이러한 요청을 작성했지만 SHa1을 사용하여 SSL 인증서를 생성했습니다. openssl을 사용하여이 요청을 생성 할 수 있습니까? 그렇지 않다면 내가 원하는 것을 어떻게 생성합니까?

나는이 분야의 전문가가 아니기 때문에 내가 요구하는 것이 의미가 있는지조차 모릅니다.

CSR 해시 및 인증서 해시와 관련이 없음

요청과 실제 인증서의 해시 유형은 서로 관련이 없습니다.

CA는 CSR에서 서명을 확인합니다. 이렇게하면 CA는 CSR이 전송 중에 변경되지 않았 음을 확인할 수 있습니다. 이것이 CSR의 모든 서명입니다.

CA에 원하는 해시를 알려주는 공식 (또는 준공식) 대역 내 방식은 없습니다. 대신 CA 회사는 여러 CA를 실행할 수 있으며 그 중 하나는 SHA256을 독점적으로 사용합니다. 그리고 SHA256을 원한다면 특정 SHA256 전용 CA의 웹 사이트에서 CSR을 제출하십시오. (그리고 SHA1-CA 웹 사이트가 아닙니다.)

" 이론 SHA1으로 서명 한 CSR을 제출하면 내 인증서는 SHA1로 서명됩니다." 이것은 일반적으로 수행되지 않습니다. ( 내가 아는 유일한 CA는 Gandi.net이었습니다 .)

SHA256으로 CSR에 서명하는 방법 다음과
같이 -sha256매개 변수를 사용하여 SHA256으로 CSR에 서명하십시오.

openssl req -new -newkey rsa : 2048 -nodes -sha256 -out www.example.com.sha256.csr -keyout www.example.com.key -subj "/ C = US / ST = ExampleState / L = ExampleLocation / O = ExampleOrganisation / CN = www.example.com "

CSR의 해시 유형을 확인하는 방법
그리고 이것은 CSR 의 해시 유형을 찾는 방법입니다.

$ openssl req -in www.example.com.sha256.csr -noout -text | grep Signature  
    Signature Algorithm: sha256WithRSAEncryption

좋은. 우리가 원하는 것처럼 SHA256을 사용하고 있습니다.

OpenSSL을 사용하는 경우 -sha256명령 줄 옵션을 추가 하면 SHA-256 서명 알고리즘을 사용하여 CSR이 생성됩니다.