hallo,
ich möchte gerne auf meinem XAMPP das openSSL ein wenig stärken.
derzeit habe ich ein Zertifikat mit:
Signaturalgorithmus: sha1RSA
Signaturhashalgorithmus: sha1
Öffentlicher Schlüssel: RSA (1024Bits)
Fingerdruckalgorithmus: sha1
Gerne würde ich auf RSA 4096 Bit und weg von sha1
Mein makecert.bat sieht derzeit folgendermaßen aus:
In meiner openssl.conf habe ich schon folgendes eingestellt:
default_bits = 4096
Was muss ich noch einstellen um die stärkste verschlüsselung zu erreichen?
Wenn ich noch folgende Änderung in der .conf einstelle, bleibt dies ohne Beachtung:
default_md = sha256
ich möchte gerne auf meinem XAMPP das openSSL ein wenig stärken.
derzeit habe ich ein Zertifikat mit:
Signaturalgorithmus: sha1RSA
Signaturhashalgorithmus: sha1
Öffentlicher Schlüssel: RSA (1024Bits)
Fingerdruckalgorithmus: sha1
Gerne würde ich auf RSA 4096 Bit und weg von sha1
Mein makecert.bat sieht derzeit folgendermaßen aus:
Code:
@echo off
set OPENSSL_CONF=./bin/openssl.cnf
if not exist .\conf\ssl.crt mkdir .\conf\ssl.crt
if not exist .\conf\ssl.key mkdir .\conf\ssl.key
bin\openssl req -new -out server.csr
bin\openssl rsa -in privkey.pem -out server.key
bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
set OPENSSL_CONF=
del .rnd
del privkey.pem
del server.csr
move /y server.crt .\conf\ssl.crt
move /y server.key .\conf\ssl.key
echo.
echo -----
echo Das Zertifikat wurde erstellt.
echo The certificate was provided.
echo.
pausedefault_bits = 4096
Was muss ich noch einstellen um die stärkste verschlüsselung zu erreichen?
Wenn ich noch folgende Änderung in der .conf einstelle, bleibt dies ohne Beachtung:
default_md = sha256