Creando un certificado TLS usando keytool con SHA-256

3

Quiero crear un certificado TLS para mi servidor web tomcat8 personal en un servidor Debian ARM. He hecho esto antes, usando el siguiente comando:

/usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat

Tengo el complemento Calomel instalado en Firefox, y esto informa una puntuación del 93%, con todas las opciones excepto una que tiene una puntuación del 100%. Para el campo MAC reporta 8/15 y SHA-1. Me gustaría usar SHA-256 o la mejor alternativa disponible.

¿Qué opción necesito para que Keytool use SHA-256?

    
pregunta SPRBRN 12.09.2015 - 15:59
fuente

1 respuesta

4

Su certificado ya está firmado con SHA-256. (Así que la parte de la herramienta de teclas parece haber funcionado).

Es solo que su navegador y su servidor Tomcat han negociado una suite de cifrado donde se utiliza SHA1 como MAC.

Mismo bloque de construcción criptográfico, uso diferente. Solo necesita encontrar una manera de decirle a Tomcat que prefiera un conjunto de cifrado SHA256. (Este blog puede ayudar: Mike Noordermeer, 2014-02-05, SSL / TLS, cifrados, secreto perfecto y Tomcat . Archivado aquí .)

    
respondido por el StackzOfZtuff 12.09.2015 - 16:28
fuente

Lea otras preguntas en las etiquetas