<div dir="ltr">I just want to know how does OpenSSL implement RFC 6960 section 4.4.7.2<br>Responder Signature Algorithm Selection.<br><br>Could I take a OpenSSL responder to use SHA1withRSA signature algorithm<br>if the certificate is signed by this algorithm?<br><br><div>[1] <a href="https://tools.ietf.org/html/rfc6960#section-4.4.7.2">https://tools.ietf.org/html/rfc6960#section-4.4.7.2</a></div><div><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jul 4, 2020 at 12:18 AM John Jiang <<a href="mailto:john.sha.jiang@gmail.com">john.sha.jiang@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi,<br></div><div>I'm using OpenSSL 1.1.1.</div><div><br></div><div>Can I configure the OCSP response signature algorithm?</div><div>For a RSA issuer, it looks SHA256withRSA always be selected.</div><div><br></div><div>PreferredSignatureAlgorithms extension in OCSP request may affect this algorithm in OpenSSL OCSP response. However, I prefer to use configuration.</div><div><br></div><div>Thanks!<br></div></div>
</blockquote></div></div>