Добавить свойство в.jks с помощью keytool

Question

Добавить свойство в.jks с помощью keytool

Я генерирую.jks с keytool и все в порядке.

Я использую эту команду:

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt

Проблема в том, что я не имею представления о том, как добавить "уникальный идентификатор субъекта" в генерируемый мной сертификат.

В соответствии с этим: http://en.wikipedia.org/wiki/X.509 (в структуре части сертификата) это свойство является необязательным, но оно мне нужно для этого случая.

Заранее спасибо.

1

java certificate keytool jks

Источник

user1178686 03 апр '12 в 22:37

1 ответ

Решение

Другие вопросы по тегам java certificate keytool jks

user432589 03 апр '12 в 22:56 2012-04-03 22:56 · Accepted Answer · 2012-04-03 22:56

В сертификате X509 все подписано, кроме подписи. Это означает, что уникальный идентификатор субъекта должен быть включен во время генерации сертификата, прежде чем он будет подписан эмитентом.

Обратите внимание, что уникальные идентификаторы являются устаревшим элементом (x509 v2); В сертификатах X509 v3 идентификаторы ключа субъекта и расширения идентификатора ключа доступа служат аналогичной цели.

Текущий RFC, определяющий профили сертификатов X509 ( RFC 5280), определяет:

CA, соответствующие этому профилю, НЕ ДОЛЖНЫ генерировать сертификаты с уникальными идентификаторами. Приложения, соответствующие этому профилю, ДОЛЖНЫ быть в состоянии анализировать сертификаты, которые включают в себя уникальные идентификаторы, но нет никаких требований к обработке, связанных с уникальными идентификаторами.