인증서는 실제로 2048인데 인증서가 알고리즘 단점을 준수하지 않는 것으로 나타나는 이유는 무엇입니까?

안녕하세요

인증서 정보는 알고리즘 제약 조건 솔루션을 준수하지 않습니다: (관련 웹사이트에서 재인쇄되었으며 참고용으로만 사용되었으며 이 사이트의 위치와는 아무런 관련이 없습니다)

문제를 해결하려면 다음을 수행할 수 있습니다.

문제를 해결하려면 다음 조치를 취할 수 있습니다.

1) 서버 또는 CA 인증서를 갱신합니다. MD2 이외의 서명 알고리즘을 사용하는지 확인하거나 RSA 서명 알고리즘을 사용하는 경우 키 길이가 1024 이상인지 확인하세요.

1) 다음의 인증서 체인을 업데이트하세요. MD2 이외의 서명 알고리즘을 사용하는지 확인하거나 RSA 서명 알고리즘이 적용될 때 키 길이가 1024 이상인지 확인하세요.

2) /QOpenSys/QIBM/ProdData/JavaVM/jdkXX/YYbit/jre/lib/security/java.security 파일을 수정하여 속성을 주석 처리하거나 오류를 일으키는 섹션을 제거합니다. 속성은 줄의 첫 번째 문자로 파운드 기호(#)를 지정하여 주석 처리할 수 있습니다.

2) 수정/qopensys/qibm/proddata/java virtual machine/jdkxx/yybit/jiayuan/lib 설명 /security/java.security 파일의 속성을 제거하거나 오류를 일으키는 부분을 제거하십시오. 부동산은 줄의 첫 번째 문자로 파운드 기호(#)를 지정하여 음성으로 표시할 수 있습니다.

예를 들어 연결하려는 서버의 인증서 체인에 MD2 서명 알고리즘이 있는 인증서가 있는 경우 행을 다음과 같이 수정할 수 있습니다.

예를 들어 , 서버 인증서의 인증서 체인 및 MD2 서명 알고리즘에 연결하면 다음과 같이 줄을 수정할 수 있습니다:

jdk.certpath.disabledAlgorithms=RSA keySize <1024

JDK. 속성 비활성화 알고리즘 = RSA 키 크기가 1024보다 작습니다.

이 변경이 이루어지면 JVM 작업을 종료하고 다시 시작해야 합니다. 속성에서 MD2 서명 알고리즘을 제거하면 JDK는 이제 MD2 서명 알고리즘으로 생성된 SSL 인증서를 사용할 수 있도록 허용합니다. SSL 인증 경로.

변경이 이루어지면 JVM 작업을 종료하고 다시 시작해야 합니다. MD2 서명 알고리즘 속성을 제거함으로써 JDK는 이제 SSL 인증서 경로에서 MD2 서명 알고리즘을 사용하여 SSL 인증서를 생성할 수 있도록 허용합니다.

도움이 되셨으면 좋겠습니다