मैं SAN फ़ील्ड (विषय वैकल्पिक नाम) सेट के साथ एक स्व-हस्ताक्षरित प्रमाणपत्र बनाना चाहता हूं लेकिन जावा कीटोल उपकरण उस का समर्थन नहीं करता है। मेरा सबसे अच्छा विकल्प क्या है? यह जावा उपयोग के लिए है, इसलिए कुंजीस्टोर को अभी भी जेकेएस प्रारूप से मेल खाना चाहिए भले ही गैर-जावा उपकरण का उपयोग प्रमाणपत्र बनाने के लिए किया जाए।एक एसएसएल प्रमाण (जावा में) में एक SAN जोड़ना
जेडीके 7 सुझाव एक अच्छा है। इस बीच मैं बाउंसी कैसल पुस्तकालय का उपयोग कर ऐसा करने में सक्षम था। यह keytool के बजाय प्रोग्रामेटिक रूप से करने के लिए शैक्षिक था और जेक्स प्रारूप में स्टोर प्राप्त करना सीधा था।
आप इसे केवल जेडीके 7 या keytool के बाद के संस्करण के साथ कर सकते हैं। OpenJDK 7 में यह है।
ऐसा लगता है कि हालिया कीटोलोल सबसे आसान हो सकता है, लेकिन आप openssl का उपयोग करके वैकल्पिक नाम सेट के साथ प्रमाण पत्र भी बना सकते हैं और फिर import that into keytool का उपयोग कर सकते हैं।
आप सैन प्रमाणपत्र बनाने और इसे निर्यात करने के लिए http://Ssltools.com/manager का उपयोग कर सकते हैं और फिर इसे कीस्टोर में आयात कर सकते हैं।
Keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore मेरी-keystore.jks -srckeystore प्रमाणपत्र और key.p12 -srcstoretype PKCS12 -srcstorepass प्रमाणपत्र और कुंजी पासवर्ड -alias 1
आप कर सकते हैं सीएसआर बनाते समय आदेश को जोड़ने सैन समारोह ऐसा करते हैं:
keyStore बनाएँ:
keytool -genkey -alias SANTEST -keyalg RSA -keystore SANTEST.jks -keysize 2048
अंक सीएसआर:
keytool -certreq -alias SANtest01 -keystore SANTEST.jks -ext san=dns:san.yourdomain.com -keysize 204
http://download.java.net/jdk8/docs/technotes/tools/solaris/keytool.html
अच्छा बिंदु है, और वहाँ शायद कैसे गूगल पर वहाँ बाहर openssl साथ यह करने के लिए के कई उदाहरण हैं। –
openssl एक अलग प्रारूप का उपयोग करता है, अगर मुझे गलत नहीं है, तो आपके पास रूपांतरण की अतिरिक्त परेशानी है। हो सकता है कि एक बार यह पता न हो कि एक बार यह पता चल गया कि क्या है और यह कैसे सुरक्षा सामग्री को समझना एक वास्तविक ड्रैग है। – olefevre
धन्यवाद - अगर आपने मेरे सुझाव का उपयोग नहीं किया है, तो आपको शायद अपना जवाब स्वीकार नहीं करना चाहिए! – Rup