Comment créer une clé de certificate auto-signé 256 bits avec OpenSSL?

Consultez le certificate de sécurité PayPal ( https://www.paypal.com/ ). Il indique: Connexion chiffrée: chiffrement de haute qualité (TLS_RSA_WITH_AES_256_CBC_SHA, clés 256 bits) .

Maintenant, comment puis-je créer mon certificate auto-signé pour avoir le même cryptage, AES256?
J’ai essayé le code suivant dans Openssl:

openssl> req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 -nodes

Je me suis retrouvé avec un certificate de 128 bits. Puis j’ai essayé:

• PHP (Apache) convertit silencieusement HTTP 429 et d’autres en 500
• Apache / PHP Désactiver les cookies pour les sous-domaines?
• Rails 3.1, Unicorn et Apache: fichiers statiques
• Pourquoi mon code source PHP est-il affiché?
• Comment redirect domain.com vers WWW.domain.com sous Django?

openssl> genrsa -aes256 -out key.key 4096
openssl> req -new -key key.key -out cert.csr
openssl> x509 -req -days 365 -in cert.csr -signkey key.key -out cert.crt
openssl> rsa -in key.key -out key.key

Même si j’ai spécifié «-aes256», je me suis retrouvé avec un certificate de 128 bits: Connexion chiffrée: chiffrement de haute qualité (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 TOUCHES BIT) .

Alors, qu’est-ce que j’ai fait de mal et pouvez-vous me dire comment créer ce certificate 256? Merci pour l’aide!

• Serveur Web Apache – Qu’advient-il des requêtes, lorsque tous les threads de travail sont occupés
• URL de redirection JavaScript avec l’en-tête d’autorisation
• Vagrant Share – Accès aux hôtes virtuels et access à ceux qui ne figurent pas dans la racine Web par défaut
• Flask hello world en utilisant apache et mod_wsgi montre les fichiers en webroot uniquement
• Communication entre processus entre une application Java et un serveur local

SSLCipherSuite AES256-SHA