Создайте сертификаты с sha-256 в качестве алгоритма хеширования в oracle 11g, используя менеджер orapki/wallet

Question

Создайте сертификаты с sha-256 в качестве алгоритма хеширования в oracle 11g, используя менеджер orapki/wallet

Я создаю соединение с поддержкой SSL между базой данных oracle 11g (11.2.0.1) и java-клиентом, используя драйвер jdbc для тонких клиентов (тип 4). Мы создаем клиентские / серверные / корневые сертификаты с помощью утилиты orapki и помещаем сертификаты в oracle кошелек.

Кажется, алгоритм хеширования по умолчанию для шифрования, когда мы создаем сертификаты с помощью утилиты orapki (в oracle 11g db) - это md5. Это работало нормально, пока мы не обновились до jdk1.7 u101. Эта версия jdk больше не поддерживает MD5. Так что, похоже, нам нужно использовать SHA-256 в качестве алгоритма хеширования. Я продолжаю получать ссылки на то, что oracle wallet manager 11.2.0.1+ поддерживает SHA-256, но я не могу найти никакой документации о том, как указать SHA-256 в качестве алгоритма хеширования при создании сертификатов.

Есть ли способ, которым я могу генерировать сертификаты через Orapki/ Wallet Manager с SHA-256 в качестве алгоритма хеширования?

1

ssl encryption oracle11g sha256 hashalgorithm

Источник

user4229047 04 июл '16 в 19:13

1 ответ

Решение

Другие вопросы по тегам ssl encryption oracle11g sha256 hashalgorithm

user4612499 09 июл '16 в 09:50 2016-07-09 09:50 · Accepted Answer · 2016-07-09 09:50

Вы можете использовать orapki с -sign_alg sha256 подписать сертификаты с помощью sha256 вместо md5.

Например: создание самозаверяющего сертификата, используемого в качестве доверенного органа

orapki wallet create -wallet ./root -pwd welcome123 -nologo
orapki wallet remove -trusted_cert_all -wallet ./root -pwd welcome123  -nologo
orapki wallet add -wallet ./root -dn CN=Certification\ Authority\ For\ Testing,\ O=MyCompany,\ C=US -keysize 2048 -self_signed -validity 7300 -pwd welcome123 -sign_alg sha256  -nologo
orapki wallet export -wallet ./root -dn CN=Certification\ Authority\ For\ Testing,\ O=MyCompany,\ C=US -cert ./root/rootcertificate.crt -pwd welcome123  -nologo
keytool -printcert -file root/rootcertificate.crt
orapki wallet display -wallet ./root -pwd welcome123  -nologo

И вывод:

Owner: CN=Certification Authority For Testing, O=MyCompany, C=US
Issuer: CN=Certification Authority For Testing, O= MyCompany, C=US
Serial number: 0
Valid from: Wed Mar 09 03:35:42 PST 2016 until: Tue Mar 04 03:35:42 PST 2036
Certificate fingerprints:
     MD5:  D1:EB:E4:27:FB:B1:C9:4A:CB:9D:28:A6:5A:C7:E7:20
     SHA1: 39:DD:C2:4A:EA:97:BD:47:52:8C:E6:B9:2C:97:F9:F4:A8:A4:5E:85
     SHA256: 04:28:19:01:AC:83:C3:69:D0:C9:1C:6A:94:08:B7:31:0C:65:21:7F:8E:FB:19:50:22:02:C4:9C:69:B1:1E:F6
     Signature algorithm name: SHA256withRSA
     Version: 1