Как я могу использовать sha256 вместо sha1 в качестве алгоритма подписи?phpsecllib

Question

На странице примеров: http://phpseclib.sourceforge.net/x509/guide.html есть пример "Пример: CA-подписанный сертификат" Я играл с ним, но что бы я ни делал, я получаю только подписи sha1.Я пытался setHash('sha256'), но не повезло.Как этот пример кода может генерировать подписи sha256?

Спасибо!

Answer 1

$x509->sign($issuer, $subject, 'sha256WithRSAEncryption');

Закрытый ключ $issuer должен быть экземпляром RSA, чтобы это работало, но именно так вы и сделаете.

Вероятно, он игнорирует вещь setHash('sha256'), потому что (1)не все хеши, которые вы можете использовать с RSA, имеют OID, о которых знает X509.php, и (2) опции, доступные в RSA - такие как PSS сигнатуры - не поддерживаются X509.php и могут не иметь определенных OID.любым IETF RFC и может не поддерживаться другой другой реализацией X509.