ISPConfig übernimmt Änderungen an der OpenSSL-Konfiguration nicht

Birdie

New Member
Hallo zusammen,

ich habe derzeit ein Problem mit der Re-Konfiguration von OpenSSL für ISPConfig 3.0.3.3 und 3.0.5.3.
Wir würden gerne aus aktuellem Anlass den Hash-Algorithmus zum Generieren des CSRs über das ISPConfig-Webinterface von SHA-1 auf SHA-256 umstellen. Hierzu habe ich in der Datei /etc/ssl/openssl.cnf den Wert default_md von sha1 auf sha256 geändert und anschließend Apache neu gestartet. Wenn ich nach dieser Änderung nun für ein Hosting ein neues Zertifikat generieren lasse, wird der CSR trotzdem wieder mit SHA1 erstellt.
Eine andere Datei zur Konfiguration der SSL-Paramter zur CSR-Generierung habe ich nicht finden können und googlen hat auch nicht wirklich zum Ziel geführt.
Meine Frage lautet daher: Kann es sein, dass SHA-256 erst ab Version 3.0.5.4p5 unterstützt wird?
Über Feedback würde ich mich freuen : )

VG
Birdie
 

Werbung

Top