网络解决方案无法接受keytool生成的CSR

时间:2013-09-06 00:24:32

标签: ssl openssl tomcat7 ssl-certificate keytool

在受尊敬的网站Network Solutions上提交CSR时,收到错误消息The CSR provided uses an unsupported signature algorithm. Supported algorithms are: md5withrsa, sha1withrsa, oid 1.2.840.113549.1.1.4, oid 1.2.840.113549.1.1.5。我正在使用的命令在下面,并且不确定为什么在their siteApache Tomcat网站

上列出的内容完全没有接受时
keytool -genkey -keyalg RSA -alias tomcat -keystore domain_keystore.jks -keysize 2048

后面跟着生成CSR

的命令
keytool -certreq -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks 

当我使用openssl生成密钥时,它会被Network Solutions接受。但有些我怎么也不能让它与tomcat一起运行:(

openssl req -nodes -newkey rsa:2048 -keyout www_website_com.key -out www_website_com.csr

在Mac + Tomcat上安装第三方证书时需要帮助,需要帮助

1 个答案:

答案 0 :(得分:3)

您可以使用-sigalg选项指定要与keytool -certreq一起使用的签名算法。

keytool -certreq -sigalg sha1withrsa -alias tomcat -file domain_keystore.csr -keystore domain_keystore.jks