当我查看java.security.cert中的X509certificate类时,它有一个方法,如getExtendedKeyUsage()
和getKeyUsage()
。有没有使用keytool设置这些值的方法?如何使用keytool设置Usage属性
回答
有一个新的-ext
选项keytool
in Java 7检查表中的-ext
文档下,特别是KU
和EKU
选项。
注意,你通常可以使用/生成一个密钥存储在Java 7的keytool
与其他版本的JRE处理(包括Java 6)。
当然,这个将仅适用于您生成的证书请求(在这种情况下,您使用的CA可能会选择忽略或更改您的CSR的某些内容)或证书(即您发出的证书)。你在哪里是CA)。您将无法更改现有证书。
如果有,我从来没有见过它,我只是用JDK进行检查(尽管极不可能)。请注意,密钥用法应该是一个签名属性(以及关键扩展名),所以更改通常不会起作用,因为它会破坏颁发CA的签名。它可以改变为一个特定的应用程序(和属性单独存储,但这不是一个Java密钥存储区内的功能,它不会因为它会与X509标准不兼容)
“签名属性(关键扩展名)”。签名属性和关键扩展不是一回事。所有属性(以及X.509证书的全部内容)均由颁发CA签署。扩展是否至关重要是不同的:这是CA向消费者告知证书的一种方式,即它必须理解这个特定的扩展。 – Bruno 2012-01-04 19:34:33
@布鲁诺你当然是对的,改成&时,在发布时有点困倦 - 我还假设作者正在尝试更改现有证书,我会问他 – 2012-01-04 21:54:32
该选项似乎是keytool -ext EKU = codeSigning 但我还没有亲自尝试过它。
- 1. 使用keytool将属性添加到.jks
- 2. 如何使用MethodInfo.Invoke设置属性值?
- 3. 如何使用Dispatcher设置Image.Source属性?
- 4. 使用属性设置布尔属性
- 5. 设置属性值使用属性名
- 6. 如何拦截使用属性的类属性设置器
- 7. 如何使用属性装饰器来设置属性?
- 8. 使用javascript设置属性
- 9. 如何设置oracle.jdbc.V8Compatible属性
- 10. C#:如何设置属性
- 11. 如何设置DataTextField属性?
- 12. 如何设置CheckBoxList属性?
- 13. 如何设置属性:hbm2dll.auto?
- 14. powershell - 如何设置属性
- 15. 如何设置属性值
- 16. 如何获得属性获取或设置属性属性
- 17. 如何在使用流利的nhibernate时设置配置属性?
- 18. 设置属性
- 19. 何处/何时/如何设置tabBarItem字体属性属性?
- 20. 如何从附属依赖项属性设置属性值?
- 21. 如何使用MVC Razor设置html属性,如类?
- 22. 使用JAX-WS:我如何设置用户代理属性
- 23. C#属性:如何使用自定义设置属性没有私人领域?
- 24. 如何使用反射通过属性标记名称设置属性值?
- 25. NodeJS如何使用一个属性来设置module.exports中的另一个属性?
- 26. 如何使用Spring的@MessageMapping从属性中设置注释属性
- 27. 我如何使用Visual Studio设置“SecureCustomProperties”属性在MSI的“属性表”?
- 28. 如何使用Jquery基于父li属性设置子li属性?
- 29. WooCommerce:使用wp_set_object_terms发布设置属性
- 30. 使用ContentExchange设置请求属性
您是否正在尝试更改当前证书的任何内容(我假设)还是布鲁诺正确猜测您还可以将其用于新证书? – 2012-01-04 21:55:21