Ayarlanmış SAN alanı (konu alternatif adı) ile kendinden imzalı bir sertifika oluşturmak istiyorum ancak Java keytool aracı bunu destekliyor gibi görünmüyor. En iyi seçeneğim nedir? Bu Java kullanımı içindir, bu nedenle cache oluşturmak için Java olmayan bir araç kullanılsa bile anahtar deposu JKS formatıyla eşleşmelidir.Bir SSL sertifikasına bir SAN ekleme (Java'da)
JDK7 önerisi iyi bir tanesidir. Bu sırada Bouncy Castle kütüphanesini kullanarak yapabildim. Keytool yerine programlı olarak yapmak ve jks formatında depoları almak kolaydı.
Bunu yalnızca JDK7 veya keytool'un sonraki sürümüyle yapabilirsiniz. OpenJDK 7'da var.
Daha yeni keytool'lerin en kolay şekilde alınmasını sağlamak gibi görünüyor, ancak openssl ve import that into keytool kullanarak alternatif adla sertifika oluşturabilirsiniz.
San cert'i oluşturmak ve dışa aktarmak ve daha sonra anahtar deposuna aktarmak için http://Ssltools.com/manager'u kullanabilirsiniz.
-destkeypass changeit -destkeystore keytool -importkeystore -deststorepass changeit benim-keystore.jks -srckeystore cert-ve-key.p12 -srcstoretype PKCS12 -srcstorepass sertifika-ve-anahtar şifre -Alias 1
yapabilirsiniz CSR oluştururken komutuna SAN fonksiyonunu ekleyerek yapabilirsiniz:
Keystore oluşturun:
keytool -genkey -alias SANTEST -keyalg RSA -keystore SANTEST.jks -keysize 2048
Sorun MHT:
keytool -certreq -alias SANtest01 -keystore SANTEST.jks -ext san=dns:san.yourdomain.com -keysize 204
http://download.java.net/jdk8/docs/technotes/tools/solaris/keytool.html
İyi bir nokta ve google orada openssl ile bunu nasıl birçok örnek muhtemelen vardır. –
openssl farklı bir format kullanır, eğer yanılmıyorsam, ekstra dönüşüm sorunlarınız vardır. Belki de neyin ne olduğunu, nasıl yapılacağını ancak bu güvenlik sorununu çözmenin gerçek bir sürükleyici olduğunu bildikten sonra büyük bir anlaşma yapamazsınız. – olefevre
Teşekkürler - önerimi kullanmamış olsanız bile, muhtemelen kendi cevabınızı kabul etmemelisiniz! – Rup