我试图做单点登录与SAML,以嵌入一个web应用程序到我的网站。web应用程序的文档指示我创建一个公共/私有密钥对:
创建公钥/私钥对(使用64位DSA和SHA1加密)
在谷歌搜索了如何在Linux/OpenSSL中做到这一点后,我炮制了以下命令:
sudo openssl dsaparam -out dsaparam.pem 64
sudo openssl gendsa -out private_key.pem dsaparam.pem
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt
然后显示"导入已创建的公钥"。但是当我这样做的时候,它说公钥是无效的。
所以现在我在这里要求一个完整性检查。我是否正确地创建了这些键,或者我是否弄错了(如果是这样,我应该做些什么更改)?
谢谢!杰森
DSA的密钥大小应为2048或3072位。1024位越来越弱。openssl仍然接受512位DSA密钥,但这些密钥并不安全。64位显然是不可能的,因为它甚至比SHA1摘要的大小还短。