Java keytool的剝離了SAN上的CSR生成

Question

使用附帶的JDK 7的keytool，我創建包括與SAN擴展的證書密鑰庫。如果解碼證書，我會看到SAN擴展。如果我使用keytool導出CSR，則CSR中缺少SAN信息。

什麼給？

更新： 我知道，如果我想包括在CSR一個SAN我需要明確地說明SAN中的命令在謊言：

keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com

這麼說，我由於我的OpenSSL CA無法複雜地使用SAN來簽署CSR，

Answer 1

這是正常的出口CSR時SAN不包括在內。 在生成CSR時，您只需提供一個通用名稱或域名。

參考此鏈接：在從證書頒發機構的證書的訂購過程中被添加 https://support.globalsign.com/customer/portal/articles/1229769-certificate-signing-request-csr---overview

SAN或主題備用名稱。 SAN正被添加到證書中，而不是在CSR上。