<div class="gmail_quote">El 1 de junio de 2009 17:55, Mauricio Cesar Ramirez Torres <span dir="ltr"><<a href="mailto:mauricio.ramirez@axtop.com">mauricio.ramirez@axtop.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Buen día, les comento que tengo un servidor que es mail server (kerio) y<br>
web server (apache), pero me solicitaron que deje de usar MD5 y quiero<br>
usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis<br>
certificados con openssl (0.9.8b) pero no puedo, no me permite mas que<br>
SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me<br>
dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora<br>
si no es con openssl esta bien, yo solo quiero tener certificados<br>
autofirmados con un nivel de seguridad mas alto.</blockquote><div><br>man openssl te puede dar la respuesta que necesitas (su lectura es muy educativa).<br><br>Google, en una búsqueda rápida de "openssl generar sha-256 ca certificado" me regreso esto <a href="http://bulma.net/body.phtml?nIdNoticia=2280">http://bulma.net/body.phtml?nIdNoticia=2280</a> entre otros.<br>
<br>En este enlace en particular, para generar tu certificado cifrado con SHA-256 en lugar de SHA1, reemplaza la línea que dice <br><br>openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha1 -CAcreateserial -out servidor-cert.pem<br>
<br>por <br><br>openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha256 -CAcreateserial -out servidor-cert.pem<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero<br>
aparentemente puedo importar otro certificado y usarlo.</blockquote><div><br>No he usado Kerio, uso qmail para servidores de correo, pero ya viste que sencillo es crear el certificado para Apache, te toca adaptarlo para Kerio. ;)<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Saludos y gracias.<br>
</blockquote><div><br><br clear="all">Saludos<br>Ernesto<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">--<br>
Atte.<br>
<br>
Mauricio César Ramírez Torres.<br></blockquote></div><br>