orapki/wallet managerを使用してoracle/11gのハッシュ・アルゴリズムとしてsha-256を使用して証明書を作成します。

Question

oracle 11gデータベース（11.2.0.1）とシンクライアントjdbcドライバ（タイプ4）を使用するJavaクライアント間でSSL対応接続を作成します。 orapkiユーティリティを使用してクライアント/サーバー/ルート証明書を作成し、証明書をoracle walletに入れます。

orapkiユーティリティ（oracle 11g db）を使用して証明書を作成すると、md5という暗号化のデフォルトのハッシュアルゴリズムのようです。私たちがjdk1.7 u101にアップグレードするまで、これはうまくいきました。このバージョンのjdkではMD5がサポートされなくなりました。したがって、SHA-256をハッシュアルゴリズムとして使用する必要があるようです。私は、Oracle Wallet Manager 11.2.0.1+がSHA-256をサポートしていると言い続けていますが、証明書を作成する際にSHA-256をハッシュ・アルゴリズムとして指定する方法に関する資料は見つかりません。

ハッシュアルゴリズムとしてSHA-256を使用してorapki/walletマネージャを使用して証明書を生成する方法はありますか？

Answer 1

-sign_alg sha256でorapkiを使用して、md5ではなくsha256で証明書に署名することができます。例えば

：信頼された機関

orapki wallet create -wallet ./root -pwd welcome123 -nologo 
orapki wallet remove -trusted_cert_all -wallet ./root -pwd welcome123 -nologo 
orapki wallet add -wallet ./root -dn CN=Certification\ Authority\ For\ Testing,\ O=MyCompany,\ C=US -keysize 2048 -self_signed -validity 7300 -pwd welcome123 -sign_alg sha256 -nologo 
orapki wallet export -wallet ./root -dn CN=Certification\ Authority\ For\ Testing,\ O=MyCompany,\ C=US -cert ./root/rootcertificate.crt -pwd welcome123 -nologo 
keytool -printcert -file root/rootcertificate.crt 
orapki wallet display -wallet ./root -pwd welcome123 -nologo 

として使用し、自己署名証明書を作成し、出力は次のとおりです。

Owner: CN=Certification Authority For Testing, O=MyCompany, C=US 
Issuer: CN=Certification Authority For Testing, O= MyCompany, C=US 
Serial number: 0 
Valid from: Wed Mar 09 03:35:42 PST 2016 until: Tue Mar 04 03:35:42 PST 2036 
Certificate fingerprints: 
    MD5: D1:EB:E4:27:FB:B1:C9:4A:CB:9D:28:A6:5A:C7:E7:20 
    SHA1: 39:DD:C2:4A:EA:97:BD:47:52:8C:E6:B9:2C:97:F9:F4:A8:A4:5E:85 
    SHA256: 04:28:19:01:AC:83:C3:69:D0:C9:1C:6A:94:08:B7:31:0C:65:21:7F:8E:FB:19:50:22:02:C4:9C:69:B1:1E:F6 
    Signature algorithm name: SHA256withRSA 
    Version: 1