Mauricio Cesar Ramirez Torres escribió: > Buen día, les comento que tengo un servidor que es mail server (kerio) y > web server (apache), pero me solicitaron que deje de usar MD5 y quiero > usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis > certificados con openssl (0.9.8b) pero no puedo, no me permite mas que > SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me > dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora > si no es con openssl esta bien, yo solo quiero tener certificados > autofirmados con un nivel de seguridad mas alto. > > p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero > aparentemente puedo importar otro certificado y usarlo.
Lo cierto, es que certificados en SHA-256 v/s SHA-160 como "niveles" de seguridad no tienen mucho sentido. Ya que el campo de búsqueda para SHA-160 ya es gigante... definitivamente más que más seguridad, estas apagando la paranoia de quien lo solicitó. :P Saludos! -- Renato Covarrubias Romero counter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante Ingeniería Civil Informática, Casa Central, UTFSM. Coordinador Laboratorio de Computación, Casa Central, UTFSM. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es