Hallo,
für die Erstellung eines Zertifikates muß ich einen Zertifikat-Request erzeugen.
Server 2K8R2, SP1, IIS 7.5
So erstelle ich die Zertifikatanforderung:
Rollen, Webserver (IIS), Internetinformationsdienste, IIS-Startseite, Stammzertifikate, Kryptografiedienstanbieter = MS RSA SChannel Cryptograhic Provider, Bitlänge = 2048 bit.
Die bei deisem Vorgang erzeugte Datei kann ich dann mit OpenSSL einsehen bzw überprüfen, darin ist zu erkennen:
als "signatur-algorithmus" wurde sha1 ausgewählt
es sind "requested extensions" eingetragen
es sind zusätzliche "attributes" eingetragen
Meine Fragen:
Wie muß ich vorgehen, damit als "signatur-algorithmus" nicht sha1 sondern sha256 verwendet wird?
Wie können die "requested extensions" aus der Zertifkatanforderung entfernt werden?
Wie können die "attributes" aus der Zertifkatanforderung entfernt werden?
Besten Dank im Voraus