Метка: openssl

Потребовалось обновить самоподписанный сертификат, т.к. браузеры начинают ругаться на подпись sha1. Команда, на самом деле, достаточно тривиальна: openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.crt -sha256 Нужно ответить на традиционные вопросы и все, в server.key лежит ключ на 4096 бит, в server.crt сертификат с подписью sha256, можно пользоваться.