簡體 English 中英

Java Keytool剝離SAN生成CSR

[英]Java Keytool stripping away SAN on CSR generation

原文 2014-01-21 18:20:50 5 1 java/ ssl/ ssl-certificate/ keytool/ csr

使用JDK 7附帶的keytool ，我創建了一個包含SAN擴展證書的密鑰庫。 如果解碼證書，我會看到SAN擴展。 如果我然后使用keytool導出CSR，則CSR中缺少SAN信息。

是什么賦予了？

更新：我已經了解到如果我想在CSR中包含SAN，我需要明確指出命令中的SAN是這樣的：

keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com

也就是說，我已經嘗試使用SAN，因為使用我的OpenSSL CA簽署CSR是不必要的復雜。

1 個解決方案

導出CSR時，不包括SAN是正常的。 在生成CSR時，您只需提供一個通用名稱或域名。

請參閱此鏈接： https ： //support.globalsign.com/customer/portal/articles/1229769-certificate-signing-request-csr---overview

在證書頒發機構的證書訂購過程中添加SAN或主題備用名稱。 SAN正在證書上添加，而不是在CSR上添加。

使用Java Keytool續訂證書 - 重用舊的CSR？

[英]Renew certificate with Java Keytool - reuse old CSR?

java keytool可以導出CSR但不能導入

[英]java keytool can export CSR but no import

Java keytool不喜歡OpenSSL CSR

[英]Java keytool doesn't like OpenSSL CSR

適用於SSL的Java Keytool：CSR別名，密鑰和密鑰庫

[英]Java Keytool for SSL: CSR Aliases, Keys and Keystores

Java Keytool CSR錯誤，即使存在密鑰庫

[英]Java Keytool CSR error even when keystore exists

使用Keytool將EKU添加到CSR？

[英]Add EKU to CSR using Keytool?

使用KeyTool命令生成密鑰庫

[英]Keystore generation with KeyTool command

使用hexdump sed和xxd替換文件中的二進制文件（來自java keytool csr）？

[英]Replace binary in a file (from java keytool csr) using hexdump sed and xxd?

使用Java或BouncyCastle而不使用私鑰生成CSR

[英]CSR generation using java or BouncyCastle without using Private key

SSL：使用openSSL創建並使用keytool安裝的CSR文件

[英]SSL : CSR file created with openSSL and installing with keytool

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Java Keytool續訂證書 - 重用舊的CSR？ java keytool可以導出CSR但不能導入 Java keytool不喜歡OpenSSL CSR 適用於SSL的Java Keytool：CSR別名，密鑰和密鑰庫 Java Keytool CSR錯誤，即使存在密鑰庫使用Keytool將EKU添加到CSR？使用KeyTool命令生成密鑰庫使用hexdump sed和xxd替換文件中的二進制文件（來自java keytool csr）？使用Java或BouncyCastle而不使用私鑰生成CSR SSL：使用openSSL創建並使用keytool安裝的CSR文件

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM