<div dir="ltr">Thanks Matt !<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 3, 2015 at 4:29 PM, Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 03/11/15 23:33, Jayadev Kumar wrote:<br>
> Hi,<br>
><br>
> Can i create DH-RSA and DH-DSS  certificate using openssl ?<br>
<br>
Yes.<br>
<br>
><br>
> If yes, Which openssl version has the support for it ?<br>
<br>
1.0.2<br>
<br>
><br>
> Can i use DH-RSA and DH-DSS certificate with 'openssl s_server'<br>
> application ?<br>
<br>
Yes from version 1.0.2.<br>
<br>
You cannot create "self-signed" DH certificates because DH is not a<br>
signing algorithm. Therefore you *must* get a certificate from some kind<br>
of CA. Dependant on what you want to use it for the easiest way is to<br>
create your own CA (using an RSA key if you want DH-RSA, or a DSS key if<br>
you want DH-DSS).<br>
<br>
Once you have set up a CA you can create the DH certificate as described<br>
in this answer on stackexchange:<br>
<a href="http://security.stackexchange.com/a/82868" rel="noreferrer" target="_blank">http://security.stackexchange.com/a/82868</a><br>
<br>
Matt<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>