Question

在受尊敬的网站Network Solutions上提交CSR时，收到错误消息The CSR provided uses an unsupported signature algorithm. Supported algorithms are: md5withrsa, sha1withrsa, oid 1.2.840.113549.1.1.4, oid 1.2.840.113549.1.1.5。我正在使用的命令在下面，并且不确定为什么在their site和Apache Tomcat网站

上列出的内容完全没有接受时

keytool -genkey -keyalg RSA -alias tomcat -keystore domain_keystore.jks -keysize 2048

后面跟着生成CSR

的命令

keytool -certreq -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks

当我使用openssl生成密钥时，它会被Network Solutions接受。但有些我怎么也不能让它与tomcat一起运行:(

openssl req -nodes -newkey rsa:2048 -keyout www_website_com.key -out www_website_com.csr

在Mac + Tomcat上安装第三方证书时需要帮助，需要帮助

Answer 1

您可以使用-sigalg选项指定要与keytool -certreq一起使用的签名算法。

keytool -certreq -sigalg sha1withrsa -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks

网络解决方案无法接受keytool生成的CSR

1 个答案: