[CentOS-es] SHA-256

[Ernesto Angel]

El 1 de junio de 2009 17:55, Mauricio Cesar Ramirez Torres <
mauricio.ramirez en axtop.com> escribió:

> Buen día, les comento que tengo un servidor que es mail server (kerio) y
> web server (apache), pero me solicitaron que deje de usar MD5 y quiero
> usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis
> certificados con openssl (0.9.8b) pero no puedo, no me permite mas que
> SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me
> dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora
> si no es con openssl esta bien, yo solo quiero tener certificados
> autofirmados con un nivel de seguridad mas alto.


man openssl te puede dar la respuesta que necesitas (su lectura es muy
educativa).

Google, en una búsqueda rápida de "openssl generar sha-256 ca certificado"
me regreso esto http://bulma.net/body.phtml?nIdNoticia=2280 entre otros.

En este enlace en particular, para generar tu certificado cifrado con
SHA-256 en lugar de SHA1, reemplaza la línea que dice

openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in
petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha1
-CAcreateserial -out servidor-cert.pem

por

openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in
petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha256
-CAcreateserial -out servidor-cert.pem


> p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero
> aparentemente puedo importar otro certificado y usarlo.


No he usado Kerio, uso qmail para servidores de correo, pero ya viste que
sencillo es crear  el certificado para Apache, te toca adaptarlo para Kerio.
;)


> Saludos y gracias.
>


Saludos
Ernesto


> --
> Atte.
>
> Mauricio César Ramírez Torres.
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090603/35d954c6/attachment-0001.html