Für meiste Lernzwecke versuche ich bisher, ein SHA2-Zertifikat mit dem Java-Keytool zu generieren. Wenn ich jedoch die Schlüssel erzeuge, sagt es, dass Zertifikat-Fingerabdruck SHA1, nicht SHA2 ist.Java Keytool erstellt SHA1-Zertifikat, obwohl SHA2 angegeben wurde
keytool -genkey -alias test_sha2_rsa_key -keyalg RSA -keysize 2048 -keystore .keystore -sigalg "SHA256withRSA"
Hier ist das Ergebnis, wenn ich die Schlüssel auflisten.
keytool -list
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
test_sha2_rsa_key, Jul 6, 2016, PrivateKeyEntry,
Certificate fingerprint (SHA1): DD:9E:55:B7:90:9F:91:6C:68:D3:5C:24:E7:D4:45:D1:7D:8C:3A:5A
Ich lese das falsch oder mache ich falsch?
Der Fingerabdruck hat nichts mit der Signatur zu tun. Sie können MD5, SHA1, SHA256 und wenn Sie Whirpool- und/oder Skein-Fingerabdrücke eines mit SHA512 signierten Zertifikats haben möchten usw. für alle Kombinationen haben. Probieren Sie '-list -v' aus, um (die meisten) Details des Certs zu sehen, einschließlich der Sigalg. –
Danke. Ich werde die Frage aktualisieren. Ich habe mich geirrt. und du hast Recht. – Pred