enrollment-request signature message-digest-method

命令功能

enrollment-request signature message-digest-method命令用来配置签名证书注册请求消息使用的摘要算法。

undo enrollment-request signature message-digest-method命令用来恢复签名证书注册请求消息使用的摘要算法为缺省配置。

缺省情况下，签名证书注册请求消息使用的摘要算法为sha-256。

enrollment-request signature message-digest-method { md5 | sha1 | sha-256 | sha-384 | sha-512 | sm3 }

undo enrollment-request signature message-digest-method

参数	参数说明	取值
md5	指定签名证书注册请求消息使用的摘要算法为MD5。仅RSA密钥对申请证书时支持配置此参数。	-
sha1	指定签名证书注册请求消息使用的摘要算法为SHA1。仅RSA密钥对申请证书时支持配置此参数。	-
sha-256	指定签名证书注册请求消息使用的摘要算法为SHA2-256。仅RSA密钥对申请证书时支持配置此参数。	-
sha-384	指定签名证书注册请求消息使用的摘要算法为SHA2-384。仅RSA密钥对申请证书时支持配置此参数。	-
sha-512	指定签名证书注册请求消息使用的摘要算法为SHA2-512。仅RSA密钥对申请证书时支持配置此参数。	-
sm3	指定签名证书注册请求消息使用的摘要算法为SM3。仅SM2密钥对申请证书时支持配置此参数。	-

PKI域视图

2：配置级

SCEP协议在线申请本地证书时，CA收到PKI实体的证书注册请求消息后，需进行签名认证，认证通过后，才会生成本地证书。

出于安全性要求，推荐使用SHA2算法，不推荐使用MD5和SHA1算法。

# 配置签名证书注册请求消息使用的摘要算法为sha-384。

<sysname> system-view
[sysname] pki realm e
[sysname-pki-realm-e] enrollment-request signature message-digest-method sha-384