使用keytool将属性添加到.jks

Question

我正在使用keytool生成一个.jks，并且一切正常。

我使用这个命令：

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt 

的问题是，我没有关于如何添加一个“主题唯一标识符”来我生成证书的任何想法。

根据此：http://en.wikipedia.org/wiki/X.509（在证书部分的结构）该属性是可选的，但我需要它为这种情况。

在此先感谢。

Answer 1

在X509证书中，除签名以外的所有内容均已签名。这意味着在颁发者签署证书之前必须包括主题唯一标识符。

请注意，唯一标识符是不推荐使用的元素（x509 v2）;在X509 v3证书中，主题密钥标识符和授权密钥标识符扩展可用于类似目的。

当前RFC定义X509证书型材（RFC 5280）指定：

CA的符合此配置文件必须不生成与 唯一标识符的证书。符合此配置文件的应用程序应该能够解析包含唯一标识符的证书，但不存在与唯一标识符相关联的处理要求。