使用keytool將屬性添加到.jks

Question

我正在使用keytool生成一個.jks，並且一切正常。

我使用這個命令：

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt 

的問題是，我沒有關於如何添加一個「主題唯一標識符」來我生成證書的任何想法。

根據此：http://en.wikipedia.org/wiki/X.509（在證書部分的結構）該屬性是可選的，但我需要它爲這種情況。

在此先感謝。

Answer 1

在X509證書中，除簽名以外的所有內容均已簽名。這意味着在頒發者簽署證書之前必須包括主題唯一標識符。

請注意，唯一標識符是不推薦使用的元素（x509 v2）;在X509 v3證書中，主題密鑰標識符和授權密鑰標識符擴展可用於類似目的。

當前RFC定義X509證書型材（RFC 5280）指定：

CA的符合此配置文件必須不生成與 唯一標識符的證書。符合此配置文件的應用程序應該能夠解析包含唯一標識符的證書，但不存在與唯一標識符相關聯的處理要求。