请问，release版本里的gmssl1.2 ，国密证书如何制作

Created by: dgyx

之前用gmsslv1版本可以通过以下命令制作证书: 创建公私钥和证书请求： gmssl ecparam -genkey -name sm2p256v1 -out cakey.pem gmssl req -new -sm3 -key cakey.pem -out cacsr.pem 自签名: gmssl req -x509 -sm3 -days 3650 -key cakey.pem -in cacsr.pem -out cacert.pem

但是因为v1版本只支持国密通讯，不支持rsa证书，所以更换到1.2版本，但是之前制作的证书无法使用了， D:\gmssl_1_2\bin>gmssl s_client -key sm2/cli_key.pem -cert sm2/cli_cert.pem -CAf ile sm2/cacert.pem -verify 1 verify depth is 1 error setting certificate 9636:error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak:ssl\ssl_ rsa.c:305:

制作证书也报错： A challenge password []:111111 An optional company name []:hs 1372:error:0D0DC0C6:asn1 encoding routines:ASN1_item_sign_ctx:digest and key typ e not supported:crypto\asn1\a_sign.c:183: