5
我想創建一個帶有SAN字段(主題替代名稱)集的自簽名證書,但Java keytool工具似乎不支持該證書。我最好的選擇是什麼?這是爲了Java的使用,所以即使使用非Java工具來創建證書,密鑰庫仍然必須匹配JKS格式。將SAN添加到SSL證書(使用Java)
A
回答
1
JDK7的建議是一個很好的建議。在此期間,我能夠使用Bouncy Castle圖書館來做到這一點。以編程方式而不是使用keytool並以jks格式獲取商店是很直接的。
2
只能使用JDK7或更高版本的keytool來執行此操作。 OpenJDK 7有它。
1
這聽起來像獲得更新的keytool可能是最簡單的,但你也可以使用openssl創建替代名稱的證書,然後import that into keytool。
1
您可以使用http://Ssltools.com/manager創建San證書並導出它,然後將其導入到密鑰庫中。
密鑰工具-importkeystore -deststorepass的changeit -destkeypass的changeit -destkeystore我-keystore.jks -srckeystore CERT-和key.p12 -srcstoretype PKCS12 -srcstorepass證書和鑰匙密碼-alias 1
5
你可以通過創建CSR時添加SAN功能的命令這樣做:
創建密鑰庫:
keytool -genkey -alias SANTEST -keyalg RSA -keystore SANTEST.jks -keysize 2048
問題的CSR:
keytool -certreq -alias SANtest01 -keystore SANTEST.jks -ext san=dns:san.yourdomain.com -keysize 204
http://download.java.net/jdk8/docs/technotes/tools/solaris/keytool.html
相關問題
- 1. 將SSL證書添加到Express站點
- 2. 將新域添加到現有SSL SAN證書時,它將如何影響正在使用SAN證書的站點
- 3. SSL證書SAN解決替代名稱
- 4. SSL證書SAN或通配符?
- 5. 如何使用PowerShell將SSL證書添加到蔚藍網站?
- 6. Exchange 2013添加SSL證書
- 7. Java SSL證書
- 8. 將證書添加到可信證書
- 9. 使用SAN創建X509證書
- 10. 將SSL證書添加到Adobe Air Mobile應用程序
- 11. 將證書添加到com.sun.net.httpserver.HttpsServer
- 12. 如何將SSL證書添加到Bluemix Java雲代工應用程序?
- 13. Java和SSL證書
- 14. 使用ARM(不適用於ssl)將PFX證書添加到Azure WebApp
- 15. 將客戶端SSL證書添加到WCF綁定
- 16. 將Godaddy的SSL證書添加到Google App Engine
- 17. 如何將域添加到aws上的現有SSL證書
- 18. 將SSL證書添加到mysql碼頭容器
- 19. 如何將AWS SSL證書添加到DNN網站
- 20. 如何將SSL證書添加到amazon s3存儲桶?
- 21. 如何將主題名稱添加到ssl證書?
- 22. 設置Java SSL ServerSocket使用的證書
- 23. SSL SAN證書是正確的選擇嗎?
- 24. WSO2是:如何添加SSL證書
- 25. 在tomcat 7中添加SSL證書
- 26. 在heroku上添加ssl證書
- 27. RestKit 0.20添加自定義SSL證書
- 28. 爲libcurl添加自簽名SSL證書
- 29. SSL證書 - 是否允許在SAN擴展中使用通配符?
- 30. 我是否必須爲SAN SSL證書使用相同的私鑰?
好一點,有可能是如何與OpenSSL的做在那裏對谷歌的例子很多。 – 2011-05-15 16:19:22
openssl使用不同的格式,如果我沒有弄錯,所以你有額外的轉換麻煩。也許並不是什麼大不了的事,一旦你知道什麼是什麼以及如何去解決這個安全問題是一個真正的阻力。 – olefevre 2011-05-16 04:42:07
謝謝 - 如果您沒有使用我的建議,但您應該接受您自己的答案,而不是我的答案! – Rup 2011-05-16 08:40:54