Mauricio Cesar Ramirez Torres escribió:
Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
Lo cierto, es que certificados en SHA-256 v/s SHA-160 como "niveles" de seguridad no tienen mucho sentido. Ya que el campo de búsqueda para SHA-160 ya es gigante... definitivamente más que más seguridad, estas apagando la paranoia de quien lo solicitó. :P
Saludos!