Мы пытаемся создать сертификат подписи кода для подписи апплета Java. Мы попросили предоставить CSR и указать, было ли это сделано с использованием SHA1 или SHA2. Как вы можете это определить?
Мы использовали команду keytool. Это была команда, используемая для генерации CSR, но мы нигде не указали, был ли это SHA1 или SHA2. Какова настройка по умолчанию для keytool при генерации CSR?
C:\CM\WEB-INF>keytool -certreq -keyalg RSA -alias code_signing_private -file c
ode_signing.csr -keystore code_signing.keystore
Мы нашли ответ здесь: http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html. По умолчанию SHA256withRSA
использует SHA256withRSA
учетом значения RSA
для опции keyalg
.
Для того, чтобы заставить SHA1, мы использовали sigalg
вариант с SHA1WithRSA
.