看看PayPal(https://www.paypal.com/)安全证书 . 它说: Connection Encrypted: High-grade Encryption (TLS_RSA_WITH_AES_256_CBC_SHA, 256 bit keys) .
现在,如何创建自签名证书以使用相同的加密AES256?
我在Openssl中尝试了以下代码:
openssl> req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
我最终获得了128位证书 . 然后我尝试了:
openssl> genrsa -aes256 -out key.key 4096 openssl> req -new -key key.key -out cert.csr openssl> x509 -req -days 365 -in cert.csr -signkey key.key -out cert.crt openssl> rsa -in key.key -out key.key
即使我指定'-aes256',我最终还是获得了128位证书: Connection Encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 BIT KEYS) .
那么,我做错了什么,你能告诉我如何创建256证书吗?感谢帮助!
1 回答
CodesInChaos是对的 . 我应该编辑服务器的配置 . 我在Apache配置中添加了SSLCipherSuite行,它有效: