Author Image

ranulfosouza

Dec 14, 2023

Compatibilidade de SHA-512 com AWS

integraçãoAPIsEfí PayAWSSHA-256tutoriaisMutual TLS403 errors

Pessoal, lendo os tutoriais do AWS. Notei que eles não aceitam algoritmos de assinatura SHA-512. Porém, o chain-prod.crt fornecido está assinado com SHA-512. Vi que o chain-pix-prod.crt está assinado com SHA-256 que é aceito pelo AWS. Porém, segundo o Guilherme, este cara está desatualizado. Teria como gera um novo chain-prod.crt assinado em SHA-256 para eu realizar novo teste ?
segue artigo do aws onde tirei essa informação:
https://repost.aws/knowledge-center/api-gateway-mutual-tls-403-errors

@guilherme_efi @joao_efi Favor, pessoal. Estou matando cachorro a gritos atrás desta solução
imagem enviada na mensagem pelo usuario ranulfosouza
imagem enviada na mensagem pelo usuario ranulfosouza

Respostas (2):
Avatar discord do usuario rubenskuhl

rubenskuhl

14/12/2023

"SHA-256 or stronger" . Tem alguma outra referência de que não suporta SHA-384 e SHA-512 ?

Avatar discord do usuario ranulfosouza

ranulfosouza

14/12/2023

Putz! eu confundi o SHA com RSA e na hora de descrever aqui usei o SHA, três dias batendo a cabeça com isso e o raciocínio já não está legal..rs
de qualquer forma, na hora de gerar o client.pem, usei o sha512 em detrimento do sha256 e não obtive sucesso :
openssl x509 -req -in my_client.csr -CA RootCA.pem -CAkey RootCA.key -set_serial 01 -out my_client.pem -days 3650 -sha512