6

JavaでKeytoolを使用して、認証局に送信するキーストア/CSRを生成しています。

私のCAはMD5withRSAとSHA1withRSAのみをサポートしています

keytoolを使用してキーストアを作成し、CSRをエクスポートするたびに、SHA256withRSA署名アルゴリズムを取得しています。

-sigalgを手動で設定しようとしましたが、md5またはsha1に設定しようとしても、毎回sha256になり続けます。

誰かが私が間違っていることについて私にアドバイスできますか

keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

どちらのコマンドも、SHA256withRSAを示すcsrを作成します

4

4 に答える 4

6

CSRが実際に生成される2番目のkeytool呼び出しに-sigalgSHA1WithRSAパラメーターを追加する必要があります。

于 2013-01-04T20:20:25.693 に答える
3

$ keytool -genkey -alias selfsignedcert -keyalg RSA -sigalg SHA1withRSA -keypass privatepassword -keystore Identity.jks -storepass password -validity 365

于 2015-02-05T20:13:11.633 に答える
2

CSR(キーストアではない)を作成するときに、sigalgを割り当てる必要があります。

$ keytool -certreq -alias <alias> -keystore <keystore>.jks -file <file>.csr -sigalg SHA1WithRSA
于 2015-10-21T11:10:50.600 に答える
0

sha1はすでに有効期限が切れており、2016年までのみ有効です。sha2にアップグレードする必要があります。それを試して、それがあなたの問題を解決するかどうか私に知らせてください。-ジェドA

于 2017-01-12T03:09:36.173 に答える