Я хорошо знаком с командой java keytool, но я не могу понять, как создать сертификат RSA с дополнением OAEP. Я пытаюсь создать его для защиты канала SAML. У меня такое чувство, что я неправильно понимаю, как работает указание подхода заполнения.
В идеале я получаю канал, подписанный с помощью RSA SHA256, зашифрованный с помощью AES256, а алгоритм передачи ключей имеет заполнение OAEP.
Как дополнительный вопрос, будет ли это работать с реализацией opensaml? Я не понимаю, почему бы и нет, поскольку это всего лишь действующий сертификат X509, насколько это необходимо.
keytool -genkey -alias myalias -keyalg RSA -keysize 512 -sigalg SHA256withRSA -keystore sample.jks -dname "CN=C, O=O, L=L, ST=S, C=US" -storepass changeit