红帽全球峰会11.3. 在配置集中设置签名算法默认
每个配置集定义了 Signing Algorithm 默认扩展。默认值有两个设置:默认算法和允许的算法列表(如果证书请求指定了不同的算法)。如果没有指定签名算法,则配置集将使用将任何设置为 CA 的默认设置。
在配置文件的 .cfg 文件中,算法使用两个参数设置:
policyset.cmcUserCertSet.8.constraint.class_id=signingAlgConstraintImpl policyset.cmcUserCertSet.8.constraint.name=No Constraint policyset.cmcUserCertSet.8.constraint.params.signingAlgsAllowed=SHA256withRSA,SHA512withRSA,SHA256withEC,SHA384withRSA,SHA384withEC,SHA512withEC policyset.cmcUserCertSet.8.default.class_id=signingAlgDefaultImpl policyset.cmcUserCertSet.8.default.name=Signing Alg policyset.cmcUserCertSet.8.default.params.signingAlg=-
注意
policyset.cmcUserCertSet.8.default.params.signingAlg 参数的 - 值表示将使用默认签名算法。
