Q

Java выдачи сертификата подписи кода

2015-08-05 6 views 3 likes

3

сгенерировать запрос на подпись сертификата, как это:Java выдачи сертификата подписи кода

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore xxxx -dname "CN=www.example.com,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US" && keytool -certreq -alias server -file xxxx.csr -keystore xxxx.jks

Если сертификат подписи кода создается, по какой-то причине CN устанавливается на значение организации вместо полного доменного имени, что I Перечисленные первоначально www.example.com

Так что сертификат имеет CN=ACME, Inc.,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US

не уверен, почему он не принял полное доменное имя.

источник

2015-08-05 LB79

+0

Что происходит, когда вы опускаете целую часть 'O ='? – stef77

A

ответ

0

Oracle docs говорят:

Если выделенное значение имени строка содержит запятую, запятая должна быть замаскирована "\" характера при указании строки в командной строке, как в

cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us

Так действует DNAME является:

"CN=www.example.com,OU=Infrastructure and Operations, O=ACME\, Inc., L=Test, ST=Test, C=US"

источник

2015-08-05 13:56:00 meskobalazs

+0

Да, я действительно избежал запятой в поле O. Но все же CN закончил с значением O, а не с www.example.com. – LB79

+0

Тогда это может быть ошибка, у меня нет идей. – meskobalazs

+0

может возникнуть проблема в момент выдачи сертификата, а не сама КСО? Я действительно проверял, что информация правильно установлена на самой CSR. – LB79

Смежные вопросы