SSL/TLS サーバー証明書をあえて SHA1 で作成する方法を試してみた

 2024年7月28日
      コメントはまだありません
      mnrst
      07:51

自分の環境では、何も考えずに SSL/TLS サーバー証明書を作成すると、デフォルトで SHA256 の証明書が作成されてしまいます。そこで、あえて SHA1 で作成する方法を試してみました。

openssl のバージョン確認

$ openssl --version
OpenSSL 3.3.0 9 Apr 2024 (Library: OpenSSL 3.3.0 9 Apr 2024)

まずは何も考えずに SSL/TLS サーバー証明書を作成

$ openssl genrsa -out server.key

$ openssl req -new -key server.key -out server.csr

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

$ openssl x509 -text -noout -in server.crt | grep Algo  
        Signature Algorithm: sha256WithRSAEncryption
            Public Key Algorithm: rsaEncryption
    Signature Algorithm: sha256WithRSAEncryption

sha256WithRSAEncryption と表示されました。

SHA1 で SSL/TLS サーバー証明書を作成

$ openssl genrsa -out server.key

$ openssl req -new -key server.key -out server.csr -sha1

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -sha1

$ openssl x509 -text -noout -in server.crt | grep Algo  
        Signature Algorithm: sha1WithRSAEncryption
            Public Key Algorithm: rsaEncryption
    Signature Algorithm: sha1WithRSAEncryption

sha1WithRSAEncryption と表示されました。

参考

https://www.ipa.go.jp/security/crypto/guideline/gmcbt80000005ufv-att/ipa-cryptrec-gl-3001-3.1.0.pdf

タグ: