请帮助...我正在使用keytool生成带有信号SHA256withRSA的证书请求,并使用openssl使用自生成的CA对csr进行签名,但我收到的输出证书显示签名算法为SHA1withRSA。我已经验证了.csr,自生成CA并且他们都有SHA256withRSA,并且在openssl.conf文件中,没有提到算法,所以我还没有得到它从哪里获取SHA1withRSA的线索以及如何解决。
我正在运行的命令: -
生成密钥对
KEYTOOL -genkeypair -alias servercert1 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname" cn = servercert1,dn = domain,dn = com" -validity 1095 -keystore server1.keystore -storepass *** -keypass same -v
生成csr
KEYTOOL -certreq -sigalg SHA256withRSA -alias servercert1 -file server1.csr -keystore server1.keystore -storepass ***
使用openssl
签署csrOPENSSL x509 -in server1.csr -out server1.pem -dates -days 1095 -req -CA selfsignedca.pem -CAkey selfsignedcapvt.key -CAcreateserial -passin pass:caroot_password -extfile openssl.conf -extension v3_req -text *