使用附帶的JDK 7的keytool
,我創建包括與SAN擴展的證書密鑰庫。如果解碼證書,我會看到SAN擴展。如果我使用keytool
導出CSR,則CSR中缺少SAN信息。Java keytool的剝離了SAN上的CSR生成
什麼給?
更新: 我知道,如果我想包括在CSR一個SAN我需要明確地說明SAN中的命令在謊言:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
這麼說,我由於我的OpenSSL CA無法複雜地使用SAN來簽署CSR,
你能提供的命令列表中鍵入?這可能包括在企業社會責任(例如包含SAN擴展的extensionRequest屬性)的extensionRequest屬性,但我不知道密鑰工具支持此功能。 – Jcs