【问题标题】:Determine if certificate signing request was made using SHA1 algorithm or SHA2 algorithm确定证书签名请求是使用 SHA1 算法还是 SHA2 算法发出的
【发布时间】:2017-09-10 12:26:53
【问题描述】:

我们正在尝试创建用于签署 Java 小程序的代码签名证书。我们被要求提供 CSR 并指明它是使用 SHA1 还是 SHA2 制作的。您如何确定这一点?

我们使用了 keytool 命令。这是用于生成 CSR 的命令,但我们没有指定它是 SHA1 还是 SHA2。生成 CSR 时 keytool 的默认设置是什么?

C:\CM\WEB-INF>keytool -certreq -keyalg RSA -alias code_signing_private -file c
ode_signing.csr -keystore code_signing.keystore

【问题讨论】:

    标签: java applet code-signing keytool


    【解决方案1】:

    我们在这里找到了答案:http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html。默认情况下,keytool 使用 SHA256withRSA 给定 RSA 值用于 keyalg 选项。

    为了强制使用 SHA1,我们使用了 sigalg 选项和 SHA1WithRSA

    【讨论】:

      猜你喜欢
      • 2014-11-06
      • 2018-02-22
      • 2016-12-30
      • 2016-08-30
      • 2021-12-04
      • 1970-01-01
      • 2014-12-15
      • 1970-01-01
      • 2021-01-02
      相关资源
      最近更新 更多