如何使用keytool創建與SAN的CSR

Question

我想問一下是否可以創建包含SAN記錄的CSR。

我創建密鑰庫作爲

keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test" 

我可以檢查使用密鑰工具，即SAN是在密鑰庫

keytool -list -v -keystore test.jks 

和輸出的relevnt部分是

#1: ObjectId: 2.5.29.17 Criticality=false 
SubjectAlternativeName [ 
    DNSName: test.example.com 
] 

然後創建使用keytool的CSR：

​​

但在CSR中有關於SAN丟失的信息。

如何檢查：

keytool -printcertreq -file test.csr -v 

正確應該有類似

Extension Request: 

#1: ObjectId: 2.5.29.17 Criticality=false 
SubjectAlternativeName [ 
    DNSName: test.example.com 
] 

東西我錯過了一些certreq選擇？

Answer 1

看來，也許我找到了答案 - https://stackoverflow.com/a/16866541/384674

我仍然需要測試，它是否有效。

Answer 2

當您生成CSR，你需要指定-ext再次屬性

keytool -certreq -file test.csr -keystore test.jks -alias testAlias -ext SAN=dns:test.example.com