Tomcat キーストアを使用して秘密鍵を生成しています。証明書要求が生成されて送信された後、サーバー証明書には署名 SHA256RSA アルゴリズムがあるように見え、最終的に「応答エラーからチェーンを確立できません」が表示されます。ルート証明書と中間証明書はすべて SHA1RSA です。キー ペアと証明書要求の生成中に、署名アルゴリズムとして SHA1RSA が指定されました。
SHA256RSA を使用してサーバー証明書を生成する方法について、誰か助けてもらえますか?
私が従った手順は次のとおりです(読みやすくするために複数の行に分割されています)。
keytool -genkey -dname "CN=xxxx, OU=Servers, O=xx, C=US" \
-alias tomcat -keyalg RSA -sigalg SHA1withRSA -keysize 2048 \
-keypass xxx -keystore tomcat2k.keystore
keytool -certreq -v -alias tomcat -keyalg RSA -sigalg SHA1withRSA \
-keysize 2048 -keypass xxx -file certreq.csr -keystore tomcat2k.keystore
受け取った証明書: ルート、中間 (両方とも SHA1RSA)、およびサーバー (SHA256RSA) ルート。
中間体がインポートされます。サーバー証明書がチェーンを確立できません。