Question

Мне нужно сгенерировать запрос на подпись сертификата с помощью java keyTool, который не включает никаких атрибутов, таких как «Запрошенные расширения» или любую связанную информацию, связанную с расширением, например:

В настоящее время, когда я передаю приведенную ниже команду, он возвращает запрашиваемое расширение атрибута X509V3 SubjectKeyIdentifier:

keytool -certreq -alias myClient-prod-client-ssl -file certreq-myClient.csr -keystore myClient-prod-client-ssl.jks

Возможно, мне не хватает подавляющего -extкоманда в команде my -certreq?

Кроме того, я использую JDK 10.0.2, и основная проблема может заключаться в том, что в более старых версиях Java эти атрибуты не создаются в CSR.

user2577497 · Answer 1 · 26 февраля 2019

Эта проблема может быть решена, если вы используете Java JDK 1.6 или менее.Моя текущая виртуальная машина работает под управлением JDK 10.0.2, поэтому она автоматически заполняет запрашиваемое расширение атрибута X509V3 SubjectKeyIdentifier в CSR.Я просто скопировал файл хранилища ключей на старую виртуальную машину с JDK 1.6, и CSR генерируется без проблем.

Как создать CSR с пустыми / подавленными атрибутами - Keytool

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать CSR с пустыми / подавленными атрибутами - Keytool

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы