1. дома
  2. Вопрос и ответ
  3. Java Keytool удаляет SAN при генерации CSR

Java Keytool удаляет SAN при генерации CSR

2014-01-21 3 views
1

Используя keytool, входящий в комплект JDK 7, я создаю хранилище ключей, включая сертификат с расширением SAN. Если декодировать сертификат, я вижу расширение SAN. Если я затем использую keytool для экспорта CSR, информация SAN отсутствует в CSR.Java Keytool удаляет SAN при генерации CSR

Что дает?

Update: Я узнал, что если я хочу, чтобы включать в себя SAN в КСО мне нужно явно указать SAN в командной лжи так:

keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com

То есть, я «Я пробовал использовать SAN, поскольку подписывание CSR с моим OpenSSL CA излишне сложно.

источник

2014-01-21 HolySamosa

+0

Можете ли вы предоставить список команд, которые вы набрали? В CSR можно включить атрибут extensionRequest (например, атрибут extensionRequest, содержащий расширение SAN), но я не уверен, что keytool поддерживает эту функцию. – Jcs

ответ

3

Это нормально, что SAN не включен при экспорте CSR. При создании CSR вам нужно указать только одно общее имя или доменное имя.

Обратитесь к этой ссылке: https://support.globalsign.com/customer/portal/articles/1229769-certificate-signing-request-csr---overview

SAN или Subject Alternative Name добавляются в процессе заказа сертификата от центра сертификации. SAN добавляются в сертификат, а не в CSR.

источник

2014-01-21 21:59:00

+1

SAN на сертификате устанавливается как сертификат единого домена. Пока SAN включен в сертификат, он будет защищен на сервере. –

+0

Можете ли вы объяснить больше, почему это «нормально»? Если у меня нет полного доменного имени и не указывается CN, а только IP с SAN, который должен быть включен в CSR. –

Смежные вопросы

 Смежные вопросы