AES128-GCM-SHA256暗号の自己署名証明書
Opensslを使用してAES128-SHA256暗号の自己署名証明書を生成するには、次のコマンドを使用します。
AES128-SHA256暗号コマンド:-
openssl genrsa -aes128 -out 1.key 2048
openssl req -config csr.conf-new -key 1.key -out 1.csr
cp -f 1.key orig.1.key
openssl rsa -in orig.1.key -out 1.key
openssl x509 -req -sha256 -in 1.csr -signkey 1.key -out 1.crt
openssl x509 -inform PEM -in 1.crt -outform DER -out rsacert.der
Openssl s_serverとs_clientを使用してテストできるAES128-GCM-SHA256暗号用の自己署名証明書スイート証明書を生成するためのパラメーターを知っている人はいますか?
AES128-GCM-SHA256とAES128-SHA256はどちらも、認証と鍵交換にRSA証明書を使用します。これらは、使用される対称暗号とMACのみが異なります。これらは証明書とは無関係です。つまり、両方の暗号で同じRSA証明書を使用できます。つまり、AES128-SHA256と比較して、AES128-GCM-SHA256に固有の証明書の作成に変更は必要ありません。
また、秘密鍵を保護するために指定したアルゴリズム(つまり、genrsa -aes128)は、TLS接続で使用される暗号とは関係ありません。証明書に指定した署名アルゴリズム(x509 req -sha256)使用される暗号とは何の関係もありません。 AES128-SHA256におけるAES128とSHA256の意味は、AES128が対称アルゴリズムとして(秘密鍵ではなく)トラフィックを暗号化するために使用され、SHA256がトラフィックの整合性チェック用のMACとして(そして証明書)。