Для cert-sh-functions-1.0.1-alt1 самоподписанные сертификаты создаются с использованием SHA1: # . /usr/bin/cert-sh-functions # ssl_generate test # openssl x509 -in /var/lib/ssl/cert/test.cert -text | grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption С учётом известных проблем с SHA1, по-видимому, имеет смысл заменить его на SHA256.
Created attachment 6435 [details] cert-sh-functions.patch
cert-sh-functions-1.0.2-alt1 -> sisyphus: * Fri Dec 04 2015 Mikhail Efremov <sem@altlinux> 1.0.2-alt1 - Use SHA256 for certificates (thx naf@) (closes #31538).