我想创建一个带有SAN字段(主题备用名称)集的自签名证书,但Java keytool工具似乎不支持它.什么是我最好的选择?这是供Java使用的,因此即使使用非Java工具创建证书,密钥库仍必须与JKS格式匹配.
小智 9
您可以通过在创建CSR时将SAN功能添加到命令来执行此操作:
创建密钥库:
keytool -genkey -alias SANTEST -keyalg RSA -keystore SANTEST.jks -keysize 2048
发布CSR:
keytool -certreq -alias SANtest01 -keystore SANTEST.jks -ext san=dns:san.yourdomain.com -keysize 204
http://download.java.net/jdk8/docs/technotes/tools/solaris/keytool.html
JDK7的建议是一个很好的建议。与此同时,我可以使用 Bouncy Castle 库来完成此操作。以编程方式而不是使用 keytool 来完成此操作很有教育意义,并且以 jks 格式获取存储很简单。
| 归档时间: |
|
| 查看次数: |
18642 次 |
| 最近记录: |