使用 keytool 将属性添加到 .jks

Question

我正在使用 keytool 生成一个 .jks，一切正常。

我正在使用这个命令：

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt

问题是我不知道如何将“主题唯一标识符”添加到我正在生成的证书中。

据此：http://en.wikipedia.org/wiki/X.509（在 证书结构 部分）该属性是可选的，但在这种情况下我需要它。

提前致谢。

Answer 1

在 X509 证书中，除签名外，所有内容均已签名。这意味着在证书生成过程中必须包含主题唯一标识符，然后再由颁发者签名。

请注意，唯一标识符是不推荐使用的元素 (x509 v2)；在 X509 v3 证书中，主题密钥标识符和授权密钥标识符扩展用于类似目的。

当前定义 X509 证书配置文件 (RFC 5280) 的 RFC 指定：

符合此配置文件的 CA 不得生成具有以下内容的证书 唯一标识符。符合此配置文件的应用程序应该 能够解析包含唯一标识符的证书， 但没有与唯一相关的处理要求 标识符。