那些遇到过的问题

如何使用keytool使用SAN创建CSR

Bet*_*sta 9 certificate keytool

我想问一下是否可以创建包含SAN记录的CSR.

我创建了密钥库

keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test"
Run Code Online (Sandbox Code Playgroud)

我可以使用keytool检查SAN是否在密钥库中

keytool -list -v -keystore test.jks
Run Code Online (Sandbox Code Playgroud)

和输出的相关部分是

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: test.example.com
]
Run Code Online (Sandbox Code Playgroud)

然后我使用keytool创建了CSR:

keytool -certreq -file test.csr -keystore test.jks -alias testAlias
Run Code Online (Sandbox Code Playgroud)

但在CSR中有关于缺少SAN的信息.

如何检查:

keytool -printcertreq -file test.csr -v
Run Code Online (Sandbox Code Playgroud)

正确地应该有类似的东西

Extension Request:

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: test.example.com
]
Run Code Online (Sandbox Code Playgroud)

我错过了一些选择certreq吗?

小智 20

生成CSR时,需要再次指定-ext属性

keytool -certreq -file test.csr -keystore test.jks -alias testAlias -ext SAN=dns:test.example.com
Run Code Online (Sandbox Code Playgroud)

  • 使用多个DNS甚至IP也是可能的,例如:-ext"san = dns:test.example.com,dns:test.example.net,dns:test2.example.com,ip:XX.XXX.XX.XXX"创建CSR文件对我有用...只需要获取我的证书以确保工作正常 (3认同)

归档时间:

查看次数:

30136 次

最近记录:

8 年,4 月 前
将SAN添加到SSL证书(Java) 7
更多相关链接
相关归档
如何在Java中获取受信任的根证书列表? 32
SHA256签名在.NET 4.5中停止运行 17
Xcode apple开发人员证书到期日期:(0xE8008018) 14
在批处理文件中回答keytool的密码 10
网站安装的iOS证书允许将设备UUID链接到会话 6
在HtmlUnit库中打开SSL Web浏览器连接 4
无法在Android Oreo上安装CA证书 4
Git - “SSL 证书问题:证书链中的自签名证书” 4
如何将 pem 转换为 pfx 文件? 3
获取iOS的开发人员证书 0
难疑归档
从脚本本身获取Bash脚本的源目录 4672
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
JavaScript检查变量是否存在(定义/初始化) 1642
什么是尾递归? 1602
Python的隐藏功能 1419
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何在git中按名称命名和检索存储? 1276
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何向给定元素添加类? 1109
什么是在Vim中评论/取消注释行的快速方法? 1081