我们正在尝试创建用于签署Java applet的代码签名证书。我们被要求提供CSR并指出它是否是使用SHA1或SHA2制作的。你怎么能确定这个?
我们使用了keytool命令。这是用于生成CSR的命令,但我们没有指定它是SHA1还是SHA2。生成CSR时keytool的默认设置是什么?
C:\CM\WEB-INF>keytool -certreq -keyalg RSA -alias code_signing_private -file c
ode_signing.csr -keystore code_signing.keystore
答案 0 :(得分:1)
我们在这里找到答案:http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html。默认情况下,如果SHA256withRSA选项的值为RSA,则keytool会使用keyalg。
要强制使用SHA1,我们在sigalg使用了SHA1WithRSA选项。