Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
Saludos y gracias.
Saludos
Para que usas md5? , Sin mas info es dificil hacer alguna sugerencia.
Hasta la proxima
Carlos M.
2009/6/1 Mauricio Cesar Ramirez Torres mauricio.ramirez@axtop.com:
Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
Saludos y gracias.
-- Atte.
Mauricio César Ramírez Torres.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Carlos Martinez escribió:
Saludos
Para que usas md5? , Sin mas info es dificil hacer alguna sugerencia.
Hasta la proxima
Carlos M.
2009/6/1 Mauricio Cesar Ramirez Torres mauricio.ramirez@axtop.com:
Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
Saludos y gracias.
-- Atte.
Mauricio César Ramírez Torres.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Pues el MD5 lo uso en el certificado actual de mi dominio de correo, también para el certificado de mi servicio web, pero quiero cambiarlos a un cifrado diferente.
Saludos.
Mauricio Cesar Ramirez Torres escribió:
Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
Lo cierto, es que certificados en SHA-256 v/s SHA-160 como "niveles" de seguridad no tienen mucho sentido. Ya que el campo de búsqueda para SHA-160 ya es gigante... definitivamente más que más seguridad, estas apagando la paranoia de quien lo solicitó. :P
Saludos!
El 1 de junio de 2009 17:55, Mauricio Cesar Ramirez Torres < mauricio.ramirez@axtop.com> escribió:
Buen día, les comento que tengo un servidor que es mail server (kerio) y web server (apache), pero me solicitaron que deje de usar MD5 y quiero usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis certificados con openssl (0.9.8b) pero no puedo, no me permite mas que SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora si no es con openssl esta bien, yo solo quiero tener certificados autofirmados con un nivel de seguridad mas alto.
man openssl te puede dar la respuesta que necesitas (su lectura es muy educativa).
Google, en una búsqueda rápida de "openssl generar sha-256 ca certificado" me regreso esto http://bulma.net/body.phtml?nIdNoticia=2280 entre otros.
En este enlace en particular, para generar tu certificado cifrado con SHA-256 en lugar de SHA1, reemplaza la línea que dice
openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha1 -CAcreateserial -out servidor-cert.pem
por
openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha256 -CAcreateserial -out servidor-cert.pem
p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero aparentemente puedo importar otro certificado y usarlo.
No he usado Kerio, uso qmail para servidores de correo, pero ya viste que sencillo es crear el certificado para Apache, te toca adaptarlo para Kerio. ;)
Saludos y gracias.
Saludos Ernesto
-- Atte.
Mauricio César Ramírez Torres.
-
Carlos Martinez -
Ernesto Angel -
Mauricio Cesar Ramirez Torres -
Renato Covarrubias Romero