Creazione di un certificato TLS mediante keytool con SHA-256

Naviga le tue risposte
3

Voglio creare un certificato TLS per il mio server web tomcat8 personale su un server ARM Debian. L'ho già fatto, usando il seguente comando: 

/usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat

Ho installato il add-on di Calomel in Firefox e questo un punteggio del 93%, con tutte le opzioni tranne una con un punteggio del 100%. Per il campo MAC riporta 8/15 e SHA-1. Mi piacerebbe usare SHA-256 o la migliore alternativa disponibile.

Quale opzione ho bisogno di ottenere keytool per usare SHA-256?

    
posta SPRBRN 12.09.2015 - 15:59
fonte

1 risposta

4

Il tuo certificato è già stato firmato con SHA-256. (Quindi la parte keytool sembra aver funzionato.)

È solo che il tuo browser e il tuo server Tomcat hanno negoziato una suite di crittografia in cui SHA1 è usato come MAC.

Stesso elemento crittografico, uso diverso. Hai solo bisogno di trovare un modo per dire a Tomcat di preferire una crittografia SHA256. (Questo blog potrebbe aiutare: Mike Noordermeer, 2014-02-05, SSL / TLS, cifrari, perfetta segretezza avanzata e Tomcat . Archiviato qui .)

    
risposta data 12.09.2015 - 16:28
fonte

Leggi altre domande sui tag

Come generare un dizionario delle password per un uso specifico famosi attacchi XSS su JavaScript [chiuso]