Самоподписанный сертификат с sha256

Потребовалось обновить самоподписанный сертификат, т.к. браузеры начинают ругаться на подпись sha1. Команда, на самом деле, достаточно тривиальна:

openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.crt -sha256

Нужно ответить на традиционные вопросы и все, в server.key лежит ключ на 4096 бит, в server.crt сертификат с подписью sha256, можно пользоваться.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *