Für eine ältere, aber noch benötigte Embedded-Anwendung benötige ich ein SHA-1-Zertifikat, da andere Zertifikat-Arten nicht unterstützt werden. Doch egal, wie ich mich bemühe, OpenSSL 1.0.1f spuckt mir nur SHA256-Zertifikate aus.
Folgenden Befehl habe ich zur Erstellung des Zertifikates verwendet:
openssl req -new -newkey -sha1 rsa:2048 -nodes -days 2190 -out csr.pem -keyout key.pem
Und zur Signierung:
openssl x509 -req -in csr.pem -out cert.pem -CA ca.pem -CAkey cakey.pem -CAserial serial -days 3650
Überprüfe ich dieses Zertifikat mittels
openssl x509 -noout -text -in cert.pem
dann wird mir aber Signature Algorithm: sha256WithRSAEncryption angezeigt. Erwartet hätte ich Signature Algorithm: sha1WithRSAEncryption.
Was mache ich falsch?