openssl: unkown digest sha-512

Я пытаюсь создать запрос подписи сертификата с помощью openssl:

openssl req -key my.key -out out.csr -new -subj "XXXXXXX" -config openssl-san.cnf

но получите эту ошибку:

req: Unknown digest sha-512
req: Use -help for summary.

Я работаю под Ubuntu 18.04, все файлы есть и автогенерируются, поэтому я не думаю, что проблема с конфигурацией или файлами ключей.

Всего 1 ответ


Исправьте конфигурационный файл openssl-san.cnf для ссылки на дайджест как sha512 а не sha-512 .

Посмотрите на https://www.openssl.org/docs/manmaster/man1/openssl-req.html

-digest Это указывает дайджест сообщения, чтобы подписать запрос. Может использоваться любой дайджест, поддерживаемый командой OpenSSL dgst. Это переопределяет алгоритм дайджеста, указанный в файле конфигурации.

а также

default_md Этот параметр указывает алгоритм дайджеста. Может использоваться любой дайджест, поддерживаемый командой OpenSSL dgst. Этот параметр можно переопределить в командной строке. Некоторые алгоритмы подписи (то есть Ed25519 и Ed448) будут игнорировать любой дайджест, который был установлен.

Если вы посмотрите https://www.openssl.org/docs/manmaster/man1/openssl-dgst.html, он сообщает вам, что вы можете запускать

openssl list --digest-commands

чтобы увидеть, какие дайджесты и их имена доступны в вашей сборке OpenSSL.

Например:

openssl list --digest-commands

blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha384            sha512

Какими именами вы должны пользоваться повсюду, в командной строке или в конфигурационных файлах.