Я работаю с некоторыми устаревшими системами weblogic, которым требуются хранилища ключей sha1 для ssl.Я начал пытаться использовать наш экземпляр cfssl и успешно сумел сгенерировать сертификаты, но все они, похоже, по умолчанию используют sha2.Я не смог найти способ переопределить это в API.
Тело json, которое я передал в API, выглядит следующим образом:
{
"hostname": "{{ csr_request_cn }}",
"request": {
"hosts": [
"{{ csr_request_cn }}"
],
"cn": "{{ csr_request_cn }}",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
...omitted
}
]
}
}
Глядя на код , по-видимому, предполагает, что в какой-то момент был способ генерировать сертификаты sha1 путем установки меньшего размера ключа, но теперь cfssl принимает только размеры ключа 2048 или выше, по умолчанию равный sha2.Я мог неправильно понять sha1 и sha2, но у меня сложилось впечатление, что sha1 все еще можно использовать с более высокими размерами клавиш.