Cómo modificar el algoritmo de firma en la petición de un certificado SSL

Created:

2016-11-16 12:43:09 UTC

Modified:

2017-08-16 15:42:47 UTC

3

Was this article helpful?


Have more questions?

Enviar una solicitud

Cómo modificar el algoritmo de firma en la petición de un certificado SSL

Applicable to:

  • Plesk for Linux/Unix
  • Plesk for Windows

Síntomas

No es posible solicitar un certificado de una autoridad de certificación con un CSR de Plesk.

[CODE: 2038] [MESSAGE: After 12/31/2016, most browsers will not trust certificates that use SHA1. Use SHA2 instead.]
Cannot parse CSR.

Causa

Por omisión, en la petición de un certificado CSR, OpenSSL utiliza SHA1 .

Resolución

  • Linux:

    Edite /usr/local/psa/admin/conf/openssl.cnf

    Añada default_md = sha256 a la sección [req] para que así la sección [req] tenga una apariencia similar.

    [ req ]
    
    attributes=req_attributes
    distinguished_name=req_distinguished_name
    default_md = sha256
    
  • Windows:

    Edite %plesk_dir%\admin\conf\openssl.cnf

    Añada default_md = sha256 a la sección [ req ]

En este artículo puede consultar la lista de navegadores, dispositivos móviles y servidores que soportan SHA-256.

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.