El 1 de junio de 2009 17:55, Mauricio Cesar Ramirez Torres
<mauricio.ramirez@axtop.com> escribió:
Buen día, les comento que tengo un servidor que es mail server (kerio) y
web server (apache), pero me solicitaron que deje de usar MD5 y quiero
usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis
certificados con openssl (0.9.8b) pero no puedo, no me permite mas que
SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me
dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora
si no es con openssl esta bien, yo solo quiero tener certificados
autofirmados con un nivel de seguridad mas alto.
man openssl te puede dar la respuesta que necesitas (su lectura es muy educativa).
Google, en una búsqueda rápida de "openssl generar sha-256 ca certificado" me regreso esto
http://bulma.net/body.phtml?nIdNoticia=2280 entre otros.
En este enlace en particular, para generar tu certificado cifrado con SHA-256 en lugar de SHA1, reemplaza la línea que dice
openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha1 -CAcreateserial -out servidor-cert.pem
por
openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha256 -CAcreateserial -out servidor-cert.pem
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero
aparentemente puedo importar otro certificado y usarlo.
No he usado Kerio, uso qmail para servidores de correo, pero ya viste que sencillo es crear el certificado para Apache, te toca adaptarlo para Kerio. ;)
Saludos y gracias.
Saludos
Ernesto
--
Atte.
Mauricio César Ramírez Torres.