[英]Java Keytool stripping away SAN on CSR generation
使用JDK 7附帶的keytool
,我創建了一個包含SAN擴展證書的密鑰庫。 如果解碼證書,我會看到SAN擴展。 如果我然后使用keytool
導出CSR,則CSR中缺少SAN信息。
是什么賦予了?
更新 :我已經了解到如果我想在CSR中包含SAN,我需要明確指出命令中的SAN是這樣的:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
也就是說,我已經嘗試使用SAN,因為使用我的OpenSSL CA簽署CSR是不必要的復雜。
導出CSR時,不包括SAN是正常的。 在生成CSR時,您只需提供一個通用名稱或域名。
請參閱此鏈接: https : //support.globalsign.com/customer/portal/articles/1229769-certificate-signing-request-csr---overview
在證書頒發機構的證書訂購過程中添加SAN或主題備用名稱。 SAN正在證書上添加,而不是在CSR上添加。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.