tomcat - Keytool 不断提供 SHA256 信号而不是请求的算法

Question

我在 java 中使用 Keytool 生成 keystore /CSR 以提交给证书颁发机构。

我的 CA 只支持 MD5withRSA 和 SHA1withRSA

每次我使用 keytool 创建 keystore 并导出 CSR，我都会得到一个 SHA256withRSA 签名算法。

我已经尝试手动设置 -sigalg，但无论我尝试将其设置为 md5 还是 sha1，它都会一直转到 sha256

谁能告诉我我做错了什么

keytool -genkey -alias server -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

keytool -genkey -alias server -keyalg RSA -sigalg MD5withRSA -keysize 2048 -keystore www_mydomain_com.jks -dname "CN=www.mydomain.com,OU=it, O=mycompany, L=thecity, ST=thestate, C=US" && keytool -certreq -alias server -file www_mydomain_com.csr -keystore www_mydomain_com.jks

这两个命令都会创建一个显示 SHA256withRSA 的 csr

Answer 1

您应该将 -sigalg SHA1WithRSA 参数添加到实际生成 CSR 的第二个 keytool 调用。