SHA-256でkeytoolを使用してTLS証明書を作成する
Debian ARMサーバー上で個人のTomcat8 Webサーバー用のTLS証明書を作成します。これは、次のコマンドを使用して以前に行いました。
/usr/bin/keytool -genkey -alias Tomcat -keyalg RSA -keystore /opt/keystore/keystore_Tomcat
私は Calomelアドオン をFirefoxにインストールしており、これは93%のスコアを報告します。フィールドMACの場合、8/15およびSHA-1を報告します。 SHA-256または利用可能な最良の代替手段を使用したいと思います。
SHA-256を使用するためにkeytoolを取得するには、どのオプションが必要ですか?
証明書はすでにSHA-256で署名されています。 (したがって、keytoolパーツは機能しているようです。)
これは、ブラウザとTomcatサーバーが、SHA1がMACとして使用される暗号スイートをネゴシエートしたことだけです。
同じ暗号化ビルディングブロック、異なる使用法。 TomcatにSHA256暗号スイートを優先させる方法を見つける必要があるだけです。 (このブログが役立つかもしれません:Mike Noordermeer、2014-02-05、 SSL/TLS、暗号、完全転送秘密およびTomcat 。アーカイブ ここ 。)