在受尊敬的网站Network Solutions
上提交CSR时,收到错误消息The CSR provided uses an unsupported signature algorithm. Supported algorithms are: md5withrsa, sha1withrsa, oid 1.2.840.113549.1.1.4, oid 1.2.840.113549.1.1.5
。我正在使用的命令在下面,并且不确定为什么在their site和Apache Tomcat
网站
keytool -genkey -keyalg RSA -alias tomcat -keystore domain_keystore.jks -keysize 2048
后面跟着生成CSR
keytool -certreq -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks
当我使用openssl
生成密钥时,它会被Network Solutions
接受。但有些我怎么也不能让它与tomcat一起运行:(
openssl req -nodes -newkey rsa:2048 -keyout www_website_com.key -out www_website_com.csr
在Mac + Tomcat上安装第三方证书时需要帮助,需要帮助
答案 0 :(得分:3)
您可以使用-sigalg
选项指定要与keytool -certreq
一起使用的签名算法。
keytool -certreq -sigalg sha1withrsa -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks