1
これまでの学習目的では、Javaのkeytoolを使用してSHA2証明書を生成しようとしています。しかし、鍵を生成すると、Certificate FingerprintはSHA2でなくSHA1であると言われています。Java Keytoolは、SHA2が指定されていてもSHA1証明書を作成します
keytool -genkey -alias test_sha2_rsa_key -keyalg RSA -keysize 2048 -keystore .keystore -sigalg "SHA256withRSA"
これは、キーを一覧表示したときの結果です。
keytool -list
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
test_sha2_rsa_key, Jul 6, 2016, PrivateKeyEntry,
Certificate fingerprint (SHA1): DD:9E:55:B7:90:9F:91:6C:68:D3:5C:24:E7:D4:45:D1:7D:8C:3A:5A
これを間違って読んだり、間違っていませんか?
指紋は署名とは関係ありません。 MD5、SHA1、SHA256、SHA512で署名された証明書のWhirpoolおよび/またはSkeinフィンガープリントが必要な場合は、すべての組み合わせについて同様に続けることができます。 sigalgを含め、証明書の(ほとんどの)詳細を見るには '-list -v'を試してください。 –
ありがとうございます。私は質問を更新します。私は間違っていた。あなたは正しい。 – Pred