【问题标题】:add property to .jks with keytool使用 keytool 将属性添加到 .jks
【发布时间】:2012-04-17 15:35:44
【问题描述】:

我正在使用 keytool 生成一个 .jks,一切正常。

我正在使用这个命令:

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt

问题是我不知道如何将“主题唯一标识符”添加到我正在生成的证书中。

据此:http://en.wikipedia.org/wiki/X.509(在 证书结构 部分)该属性是可选的,但在这种情况下我需要它。

提前致谢。

【问题讨论】:

    标签: java certificate keytool jks


    【解决方案1】:

    在 X509 证书中,除签名外,所有内容均已签名。这意味着在证书生成过程中必须包含主题唯一标识符,然后再由颁发者签名。

    请注意,唯一标识符是不推荐使用的元素 (x509 v2);在 X509 v3 证书中,主题密钥标识符和授权密钥标识符扩展用于类似目的。

    当前定义 X509 证书配置文件 (RFC 5280) 的 RFC 指定:

    符合此配置文件的 CA 不得生成具有以下内容的证书 唯一标识符。符合此配置文件的应用程序应该 能够解析包含唯一标识符的证书, 但没有与唯一相关的处理要求 标识符。

    【讨论】:

    • 感谢回复,信息很清楚但是您知道添加此属性的方法吗? (忘记这是不推荐使用的)我对.jks不太熟悉
    • 实际上添加唯一标识符与jks格式无关。它必须由生成 MYCERT.crt 的人完成,并且显然取决于用于生成该证书的软件。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-03-26
    • 2018-03-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-09-02
    • 1970-01-01
    相关资源
    最近更新 更多