Этот вопрос двоякий.Во-первых:
Итак, я создаю новое хранилище ключей и пару открытых / закрытых ключей, используя следующую команду:
keytool -genkey -alias selfsigned -keyalg RSA -keystore /path/to/my.keystore -dname "cn=server.fqdn.com"
Затем, когда я перечисляю его, используя:
keytool -list -v -keystore /path/to/my.keystore -alias selfsigned
У меня есть два значения отпечатка пальца в деталях сертификата: SHA1 и SHA256.Но поле «Имя алгоритма подписи» - SHA256 с RSA.
Мой вопрос здесь таков: если у меня есть два хэша, сгенерированные из двух разных алгоритмов хеширования подписи, почему «Имя алгоритма подписи» задает только SHA256 с RSA?Это потому, что это самый сильный из двух?
Во-вторых:
Я создаю CSR, используя:
keytool -certreq -alias selfsigned -keystore /path/to/my.keystore -file /path/to/selfsigned.csr
И я отправляю его в свой Windows 2012 CAполучить подписьЭто все работает.Я импортирую цепочку в свое хранилище ключей.И когда я снова перечисляю его содержимое, у меня снова появляются два отпечатка пальца, но «Имя алгоритма подписи» теперь называется SHA1withRSA.
Изменилось ли это из-за настройки конфигурации в моем ЦС?Был ли сертификат еще подписан с использованием обоих алгоритмов хеширования?Почему указывается один алгоритм явного хеширования, когда явно присутствуют два дайджеста?