<div dir="ltr">Hi Steve,<div><br></div><div>This worked now. Thanks </div><div><br></div><div>Thanks,</div><div>Abhilash.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 18, 2016 at 7:34 AM, Abhilash K.V <span dir="ltr"><<a href="mailto:abhilashkv@gmail.com" target="_blank">abhilashkv@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Steve,<div><br></div><div>Thanks for the information I was not aware of that.</div><div><br></div><div>Yes, did that modification and now I am getting it as following (I passed EVP_sha512()).</div><div>







<p><span>Signature Algorithm: ecdsa-with-SHA256</span></p></div><div><br></div><div>Thanks,</div><div>Abhilash.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jul 17, 2016 at 8:05 PM, Dr. Stephen Henson <span dir="ltr"><<a href="mailto:steve@openssl.org" target="_blank">steve@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sun, Jul 17, 2016, Abhilash K.V wrote:<br>
<br>
> I am trying to generate a CSR using EC and wanted to have signature<br>
> algorithm as ???ecdsa-with-SHA512???.<br>
><br>
> But in the generated csr I am getting signature algorithms as ???Signature<br>
> Algorithm: ecdsa-with-SHA1??? always.<br>
><br>
><br>
>     if (!X509_REQ_sign(req, privkey, EVP_ecdsa())) {<br>
><br>
<br>
Don't use EVP_ecdsa() it is an old "linked digest" which uses SHA1 and is only<br>
retained for compatibility with old code. Use EVP_sha512() instead.<br>
<br>
Steve.<span class="HOEnZb"><font color="#888888"><br>
--<br>
Dr Stephen N. Henson. OpenSSL project core developer.<br>
Commercial tech support now available see: <a href="http://www.openssl.org" rel="noreferrer" target="_blank">http://www.openssl.org</a><br>
<span><font color="#888888">--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</font></span></font></span></blockquote></div><br></div>
</blockquote></div><br></div>