4
我正在用tomcat keystore生成一个私钥。生成并提交证书申请后,服务器证书似乎有签名SHA256RSA算法,最终给出了“从回答错误无法建立产业链”。根证书和中间证书都是SHA1RSA。在生成密钥对和证书请求时,它被指定为SHA1RSA作为签名算法。如何将SHA256RSA签署的服务器证书转换为SHA1RSA?
任何人都可以帮助在如何生成与SHA256RSA服务器证书?
下面是我按照步骤(分成多个线,用于阅读):
keytool -genkey -dname "CN=xxxx, OU=Servers, O=xx, C=US" \
-alias tomcat -keyalg RSA -sigalg SHA1withRSA -keysize 2048 \
-keypass xxx -keystore tomcat2k.keystore
keytool -certreq -v -alias tomcat -keyalg RSA -sigalg SHA1withRSA \
-keysize 2048 -keypass xxx -file certreq.csr -keystore tomcat2k.keystore
证书接收:根,中间体(两者SHA1RSA),并切断(SHA256RSA) 根。
中级被导入。服务器证书无法建立链。
还有一些人失踪。谁在处理您的CSR并向您发送服务器证书? CA? –