Keytool continue à SHA256 sigalg au lieu de demandé alg
Je suis à l'aide de Keytool en java pour générer un fichier de clés/RSE à soumettre à une Autorité de certificat.
Mon CA prend uniquement en charge les MD5withRSA et SHA1withRSA
Chaque fois que je utiliser keytool pour créer le fichier de clés et d'exportation de la RSE, je suis un SHA256withRSA de l'Algorithme de signature.
J'ai essayé de régler manuellement la -sigalg mais il continue à aller à sha256 à chaque fois que j'essaie de la mettre à l'md5 ou sha1
Quelqu'un peut-il me conseiller sur ce que je fais mal
keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
Les deux commandes de créer un rse qui montre SHA256withRSA
OriginalL'auteur Moylin | 2013-01-04
Vous devez vous connecter pour publier un commentaire.
Vous devez ajouter -sigalg SHA1WithRSA paramètre à la deuxième keytool d'appel, où la RSE est réellement produite.
OriginalL'auteur Nickolay Olshevsky
$ keytool -genkey-alias selfsignedcert -keyalg RSA -sigalg SHA1withRSA -keypass privatepassword -keystore identité.jks -storepass mot de passe de validité de 365
OriginalL'auteur user3123372
Vous devez assigner le sigalg lorsque vous créez la RSE (pas le fichier de clés):
OriginalL'auteur MGuppy
sha1 est déjà expiré et uniquement valable jusqu'en 2016. Vous devez mettre à niveau vers sha2.
Essayez-le et laissez-moi savoir si cela résout votre problème.
-Jed Une
quelqu'un avec seulement 1 rep ne peux pas commenter.
OriginalL'auteur Jed A