【发布时间】:2016-11-09 00:45:41
【问题描述】:
到目前为止,出于学习目的,我正在尝试使用 Java 的 keytool 生成 SHA2 证书。但是,当我生成密钥时,它说证书指纹是 SHA1,而不是 SHA2。
keytool -genkey -alias test_sha2_rsa_key -keyalg RSA -keysize 2048 -keystore .keystore -sigalg "SHA256withRSA"
这是我列出键时的结果。
keytool -list
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
test_sha2_rsa_key, Jul 6, 2016, PrivateKeyEntry,
Certificate fingerprint (SHA1): DD:9E:55:B7:90:9F:91:6C:68:D3:5C:24:E7:D4:45:D1:7D:8C:3A:5A
我读错了,还是做错了?
【问题讨论】:
-
指纹与签名无关。您可以使用 MD5、SHA1、SHA256,如果您想要使用 SHA512 签名的证书的 Whirpool 和/或 Skein 指纹,等等所有组合。尝试
-list -v查看证书的(大部分)详细信息,包括 sigalg。 -
谢谢。我会更新问题。我错了。你是对的。
标签: ssl encryption cryptography certificate keytool