Используя keytool
, входящий в комплект JDK 7, я создаю хранилище ключей, включая сертификат с расширением SAN. Если декодировать сертификат, я вижу расширение SAN. Если я затем использую keytool
для экспорта CSR, информация SAN отсутствует в CSR.Java Keytool удаляет SAN при генерации CSR
Что дает?
Update: Я узнал, что если я хочу, чтобы включать в себя SAN в КСО мне нужно явно указать SAN в командной лжи так:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
То есть, я «Я пробовал использовать SAN, поскольку подписывание CSR с моим OpenSSL CA излишне сложно.
Можете ли вы предоставить список команд, которые вы набрали? В CSR можно включить атрибут extensionRequest (например, атрибут extensionRequest, содержащий расширение SAN), но я не уверен, что keytool поддерживает эту функцию. – Jcs