Ayarlanmış SAN alanı (konu alternatif adı) ile kendinden imzalı bir sertifika oluşturmak istiyorum ancak Java keytool aracı bunu destekliyor gibi görünmüyor. En iyi seçeneğim nedir? Bu Java kullanımı içindir, bu nedenle cache oluşturmak için Java olmayan bir araç kullanılsa bile anahtar deposu JKS formatıyla eşleşmelidir.Bir SSL sertifikasına bir SAN ekleme (Java'da)
cevap
JDK7 önerisi iyi bir tanesidir. Bu sırada Bouncy Castle kütüphanesini kullanarak yapabildim. Keytool yerine programlı olarak yapmak ve jks formatında depoları almak kolaydı.
Bunu yalnızca JDK7 veya keytool
'un sonraki sürümüyle yapabilirsiniz. OpenJDK 7'da var.
Daha yeni keytool'lerin en kolay şekilde alınmasını sağlamak gibi görünüyor, ancak openssl ve import that into keytool kullanarak alternatif adla sertifika oluşturabilirsiniz.
San cert'i oluşturmak ve dışa aktarmak ve daha sonra anahtar deposuna aktarmak için http://Ssltools.com/manager'u kullanabilirsiniz.
-destkeypass changeit -destkeystore keytool -importkeystore -deststorepass changeit benim-keystore.jks -srckeystore cert-ve-key.p12 -srcstoretype PKCS12 -srcstorepass sertifika-ve-anahtar şifre -Alias 1
yapabilirsiniz CSR oluştururken komutuna SAN fonksiyonunu ekleyerek yapabilirsiniz:
Keystore oluşturun:
keytool -genkey -alias SANTEST -keyalg RSA -keystore SANTEST.jks -keysize 2048
Sorun MHT:
keytool -certreq -alias SANtest01 -keystore SANTEST.jks -ext san=dns:san.yourdomain.com -keysize 204
http://download.java.net/jdk8/docs/technotes/tools/solaris/keytool.html
- 1. istek iptal edildi: Ben bir istemci tarafı sertifikasına sahip bir http isteği göndermek çalışıyorum
- 2. CNAME SSL sertifikası
- 3. Bir dikme uygulamasında ssl
- 4. Bir SSL sertifikasını python kullanarak nasıl çözebilirim?
- 5. Yazıcı ile javada dizileri kullanma
- 6. Döngünün dışında bir değişkenin değerini javada tutmak istiyorum
- 7. Android NDK r4 san-angeles sorunu
- 8. Bir anahtarı bir SSL sertifikasından nasıl alabilirim?
- 9. SSL
- 10. SSL sertifikası: ssl sunucusuna bir proxy üzerinden bağlan
- 11. SSL ile HTTPS
- 12. pycurl ve SSL sertifikası
- 13. ssl
- 14. ssl
- 15. SSL
- 16. ssl
- 17. Pencereler için tutulmayı kullanarak javada akış
- 18. SSL
- 19. Uçucu değişken, javada statik olarak tanımlanabilir mi?
- 20. Koyu renklerin parlak hale getirilmesi javada parlak
- 21. Salatalık javada senaryo adı nasıl alınır?
- 22. Bir Spannable'a bir dolgu ekleme/kenar boşluğu ekleme
- 23. Bir tablonun satırlarına ekleme
- 24. Bir listeye tuples ekleme
- 25. Bir Olay Dinleyicisi Ekleme
- 26. Ruby'de bir dize ekleme
- 27. Bir TestExecutionListener Ekleme
- 28. Veritabanına bir tarih ekleme
- 29. Bir UIAlertView'e UIActivityindicatorView Ekleme
- 30. Bir AnimasyonDrawable'a geçiş ekleme
İyi bir nokta ve google orada openssl ile bunu nasıl birçok örnek muhtemelen vardır. –
openssl farklı bir format kullanır, eğer yanılmıyorsam, ekstra dönüşüm sorunlarınız vardır. Belki de neyin ne olduğunu, nasıl yapılacağını ancak bu güvenlik sorununu çözmenin gerçek bir sürükleyici olduğunu bildikten sonra büyük bir anlaşma yapamazsınız. – olefevre
Teşekkürler - önerimi kullanmamış olsanız bile, muhtemelen kendi cevabınızı kabul etmemelisiniz! – Rup