Tomcat Keytool不断给出SHA256 sigalg而不是请求的alg
我正在使用java中的Keytool生成密钥库/CSR以提交给证书颁发机构 我的CA仅支持带RSA的MD5和带RSA的SHA1 每次我使用keytool创建密钥库并导出CSR时,我都会得到一个带有RSA签名算法的SHA256 我曾尝试手动设置-sigalg,但无论我尝试将其设置为md5还是sha1,每次都会显示sha256 有人能告诉我我做错了什么吗Tomcat Keytool不断给出SHA256 sigalg而不是请求的alg,tomcat,ssl,keytool,csr,Tomcat,Ssl,Keytool,Csr,我正在使用java中的Keytool生成密钥库/CSR以提交给证书颁发机构 我的CA仅支持带RSA的MD5和带RSA的SHA1 每次我使用keytool创建密钥库并导出CSR时,我都会得到一个带有RSA签名算法的SHA256 我曾尝试手动设置-sigalg,但无论我尝试将其设置为md5还是sha1,每次都会显示sha256 有人能告诉我我做错了什么吗 keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 20
keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
这两个命令都会创建一个csr,显示SHA256withRSA您应该在第二个keytool调用中添加-sigalg SHA1 WithRSA参数,实际生成CSR的位置。$keytool-genkey-alias selfsignedcert-keyalg RSA-sigalgSHA1withRSA-keypass privatepassword-keystore identity.jks-storepass password-validity 365创建CSR时,必须分配sigalg(而不是密钥库):
$keytool-certreq-alias-keystore.jks-file.csr-sigalg SHA1WithRSA
-Jed A你能解释一下提问者做错了什么,以及为什么你的答案是正确的吗?这篇文章并不是在回答这个问题。请注意,这是一个问答网站,每个帖子都是一个问题或问题的答案。帖子也可以有这样的小句子,可以用来批评或要求作者澄清。这应该是一个评论或@ρ∑ѕρєK只有一个代表不能评论。你找到解决方案了吗?是的,接受的答案为我解决了问题。问题是命令的CSR生成部分没有指定sigalg。
$ keytool -certreq -alias <alias> -keystore <keystore>.jks -file <file>.csr -sigalg SHA1WithRSA