Keytool продолжает выдавать sigalg SHA256 вместо запрошенного alg

Я использую Keytool в java для создания хранилища ключей/CSR для отправки в центр сертификации.

Мой ЦС поддерживает только MD5 с RSA и SHA1 с RSA.

Каждый раз, когда я использую keytool для создания хранилища ключей и экспорта CSR, я получаю алгоритм подписи SHA256withRSA.

Я пытался вручную установить -sigalg, но он продолжает работать с sha256 каждый раз, когда я пытаюсь установить его на md5 или sha1.

Может кто подскажет что я делаю не так

keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

Обе команды создают csr, который показывает SHA256withRSA.


ssl keytool tomcat csr
person Moylin    schedule 04.01.2013    source источник
comment
Вы нашли решение ?   -  person sureshbabu    schedule 29.10.2020
comment
Да, принятый ответ решил проблему для меня. Проблема заключалась в том, что часть команды генерации CSR не указывала sigalg.   -  person Moylin    schedule 03.12.2020

Ответы (4)


arrow_upward
6
arrow_downward

Вы должны добавить параметр -sigalg SHA1WithRSA ко второму вызову keytool, где фактически генерируется CSR.

person Nickolay Olshevsky    schedule 04.01.2013

arrow_upward
3
arrow_downward

$ keytool -genkey -alias selfsignedcert -keyalg RSA -sigalg SHA1withRSA -keypass privatepassword -keystore identity.jks -storepass password -validity 365

person user3123372    schedule 05.02.2015
comment
Можете ли вы добавить какое-то объяснение того, что спрашивающий делал неправильно, и почему ваш ответ правильный? - person Oblivious Sage; 05.02.2015

arrow_upward
2
arrow_downward

Вы должны назначить sigalg при создании CSR (не хранилища ключей):

$ keytool -certreq -alias <alias> -keystore <keystore>.jks -file <file>.csr -sigalg SHA1WithRSA
person MGuppy    schedule 21.10.2015

arrow_upward
0
arrow_downward

Срок действия sha1 уже истек и действует только до 2016 года. Вам необходимо перейти на sha2. Попробуйте и дайте мне знать, если это решит вашу проблему. -Джед А

person Jed A    schedule 12.01.2017
comment
Этот пост не является фактической попыткой ответить на вопрос. Обратите внимание: StackOverflow не работает как дискуссионный форум, это сайт вопросов и ответов, где каждое сообщение является либо вопросом, либо ответом на вопрос. . Сообщения также могут содержать комментарии — небольшие предложения, подобные этому, — которые можно использовать для критики или запроса разъяснений у автора. Это должен быть либо комментарий, либо новый вопрос. - person ρяσѕρєя K; 12.01.2017
comment
@ρяσѕρєяK тот, у кого всего 1 представитель, не может комментировать. - person Phil; 20.03.2017