doc: update openssl commands to use best practices

author Eric Mill <eric@konklone.com>

Fri, 7 Nov 2014 15:05:00 +0000 (10:05 -0500)

committer Bert Belder <bertbelder@gmail.com>

Sat, 10 Jan 2015 21:15:49 +0000 (22:15 +0100)
author Eric Mill <eric@konklone.com>
Fri, 7 Nov 2014 15:05:00 +0000 (10:05 -0500)
committer Bert Belder <bertbelder@gmail.com>
Sat, 10 Jan 2015 21:15:49 +0000 (22:15 +0100)
diff --git a/doc/api/tls.markdown b/doc/api/tls.markdown

index d63a6eb..7fcafb9 100644 (file)
--- a/doc/api/tls.markdown
+++ b/doc/api/tls.markdown
@@ -10,14 +10,14 @@ Secure Socket Layer: encrypted stream communication.
  TLS/SSL is a public/private key infrastructure. Each client and each
  server must have a private key. A private key is created like this:
  
-    openssl genrsa -out ryans-key.pem 1024
+    openssl genrsa -out ryans-key.pem 2048
  
  All servers and some clients need to have a certificate. Certificates are public
  keys signed by a Certificate Authority or self-signed. The first step to
  getting a certificate is to create a "Certificate Signing Request" (CSR)
  file. This is done with:
  
-    openssl req -new -key ryans-key.pem -out ryans-csr.pem
+    openssl req -new -sha256 -key ryans-key.pem -out ryans-csr.pem
  
  To create a self-signed certificate with the CSR, do this:
author	Eric Mill <eric@konklone.com>
	Fri, 7 Nov 2014 15:05:00 +0000 (10:05 -0500)
committer	Bert Belder <bertbelder@gmail.com>
	Sat, 10 Jan 2015 21:15:49 +0000 (22:15 +0100)