使用附带的JDK 7的keytool
,我创建包括与SAN扩展的证书密钥库。如果解码证书,我会看到SAN扩展。如果我使用keytool
导出CSR,则CSR中缺少SAN信息。Java keytool的剥离了SAN上的CSR生成
什么给?
更新: 我知道,如果我想包括在CSR一个SAN我需要明确地说明SAN中的命令在谎言:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
这么说,我由于我的OpenSSL CA无法复杂地使用SAN来签署CSR,
你能提供的命令列表中键入?这可能包括在企业社会责任(例如包含SAN扩展的extensionRequest属性)的extensionRequest属性,但我不知道密钥工具支持此功能。 – Jcs