Согласно этому ответ serverfault дайджест сообщения по умолчанию для openssl 1.0 - MD5. В моем файле openssl.cnf default_md установлен по умолчанию.
Я создал сертификат с помощью openssl 1.0.0:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 360
Когда я запрашиваю сертификат, я вижу:
Signature Algorithm: sha1WithRSAEncryption
Public Key Algorithm: rsaEncryption
Как я могу запросить сертификат, чтобы показать, что такое дайджест сообщения? Или как я могу определить, что такое deafult_md, кроме openssl doc?
Вы можете протестировать алгоритм дайджеста по умолчанию, выполнив команду дайджеста:
openssl dgst testfile
Вероятно, это начинается с MD5(. Однако я считаю, что алгоритм дайджеста по умолчанию зависит от способа его использования.
Единственная функция дайджеста, о которой вам нужно беспокоиться с вашим сертификатом, - это функция, указанная в алгоритме подписи. sha1WithRSAEncryption означает, что он использовал sha-1 в качестве алгоритма дайджеста и подписал этот хеш с помощью RSA.