Eigenschaft zu .jks hinzufügen mit keytool

Ich erzeuge ein .jks mit Keytool und alles ist in Ordnung.Eigenschaft zu .jks hinzufügen mit keytool

Ich verwende diesen Befehl ein:

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt

Das Problem ist, dass ich keine Ahnung, wie man einen „Subject Unique Identifier“ zu hinzufügen zum Zertifikat Ich bin zu erzeugen.

Nach diesem: http://en.wikipedia.org/wiki/X.509 (In der Struktur eines Zertifikats Teil) diese Eigenschaft ist optional, aber ich brauche es für diesen Fall.

Vielen Dank im Voraus.

Quelle

2012-04-03 Oscar Jara

In einem X509-Zertifikat ist alles außer der Signatur signiert. Dies bedeutet, dass der Subjekt-Unique-Identifier während der Zertifikatsgenerierung eingefügt werden muss, bevor er vom Aussteller signiert wird.

Bitte beachten Sie, dass eindeutige Bezeichner ein veraltetes Element ist (x509 v2); In X509 v3-Zertifikaten dienen die Subject Key Identifier und Authority Key Identifier Extensions einem ähnlichen Zweck.

Der aktuelle RFC definieren X509-Zertifikat Profile (RFC 5280) angibt:

CAs zu diesem Profil entsprechen, müssen nicht generiert werden Zertifikate mit eindeutigen Identifikatoren. Anwendungen, die diesem Profil entsprechen, SOLLTEN in der Lage sein, Zertifikate zu analysieren, die eindeutige Bezeichner enthalten, , aber mit den eindeutigen Bezeichnern sind keine Verarbeitungsanforderungen verbunden.

Quelle

2012-04-03 22:56:00 Jcs

Danke für die Antwort, Informationen sind klar, aber wissen Sie eine Möglichkeit, diese Eigenschaft hinzuzufügen? (Vergessen, dass dies veraltet ist) Ich bin nicht so vertraut mit .jks –

Das Hinzufügen des eindeutigen Bezeichners ist unabhängig vom JKS-Format. Es muss von demjenigen ausgeführt werden, der MYCERT.crt generiert hat und es hängt eindeutig von der Software ab, die verwendet wird, um dieses Zertifikat zu generieren. – Jcs

Eigenschaft zu .jks hinzufügen mit keytool

Antwort

Verwandte Themen