私は Java keytool コマンドにかなり精通していますが、OAEP が埋め込まれた RSA 証明書を生成する方法を理解できないようです。SAML チャネルを保護するために生成しようとしています。パディングアプローチの指定がどのように機能するかを誤解しているように感じます。
理想的には、RSA SHA256 で署名され、AES256 で暗号化され、キー転送アルゴリズムに OAEP パディングがあるチャネルになります。
副次的な質問として、これは opensaml の実装で機能しますか? 関係する限り、これは有効な X509 証明書にすぎないため、理由がわかりません。
keytool -genkey -alias myalias -keyalg RSA -keysize 512 -sigalg SHA256withRSA -keystore sample.jks -dname "CN=C, O=O, L=L, ST=S, C=US" -storepass changeit