Keytool hält Sie geben SHA256 sigalg statt der beantragten alg
Bin ich mit dem Keytool in java zum generieren einer keystore - /CSR Einreichen, um eine Zertifizierungsstelle.
Mein CA nur unterstützt MD5withRSA und SHA1withRSA
Jedes mal, wenn ich verwenden Sie keytool zum erstellen der keystore-und der export der CSR-ich bin immer ein SHA256withRSA Signatur-Algorithmus.
Ich habe versucht manuell einstellen -sigalg aber es geht auf sha256 jedes mal, ob ich versuchen zu setzen, um md5-oder sha1 -
Kann jemand mir raten, auf was ich falsch mache
keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks
Beide Befehle erstellen ein csr zeigt, dass SHA256withRSA
InformationsquelleAutor Moylin | 2013-01-04
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie die add-sigalg SHA1WithRSA-parameter an die zweite keytool nennen, wo CSR tatsächlich generierten.
InformationsquelleAutor Nickolay Olshevsky
$ keytool -genkey -alias selfsignedcert -keyalg RSA -sigalg SHA1withRSA -keypass privatepassword -keystore Identität.jks -storepass Passwort -validity 365
InformationsquelleAutor user3123372
Ordnen Sie die sigalg beim erstellen des CSR (nicht den keystore):
InformationsquelleAutor MGuppy
sha1-Hash ist bereits abgelaufen und gilt nur bis 2016. Sie müssen ein upgrade auf sha2.
Versuchen Sie es und lassen Sie mich wissen, ob das Ihr problem löst.
-Jed Ein
jemand mit nur 1 rep nicht kommentieren.
InformationsquelleAutor Jed A