这个问题是双重的。首先:
因此,我使用以下命令生成一个新的密钥库和公用/专用密钥对:
keytool -genkey -alias selfsigned -keyalg RSA -keystore /path/to/my.keystore -dname "cn=server.fqdn.com"
然后,当我使用以下命令列出它时:
keytool -list -v -keystore /path/to/my.keystore -alias selfsigned
我在证书详细信息中有两个指纹值:SHA1和SHA256。但是字段“签名算法名称”是SHA256withRSA。
我的问题是,如果我有从两个不同的签名哈希算法生成的两个哈希,为什么“签名算法名称”仅指定SHA256withRSA?是因为那是两者中最强的吗?
第二:
我使用以下方法生成CSR:
keytool -certreq -alias selfsigned -keystore /path/to/my.keystore -file /path/to/selfsigned.csr
我将其提交给Windows 2012 CA进行签名。所有这一切。我将链导入到密钥库中。当我再次列出其内容时,我又有了两个指纹,但是“签名算法名称”现在是SHA1withRSA。
它是否由于我的CA中的配置设置而更改?仍然使用两种哈希算法对证书进行实际签名吗?当明显存在两个摘要时,为什么要指定一个显式哈希算法?