Използвайки keytool
, включен в JDK 7, създавам хранилище за ключове, включително сертификат със SAN разширение. Ако декодирам сертификата, виждам SAN разширението. Ако след това използвам keytool
за експортиране на CSR, SAN информацията липсва в CSR.
Какво дава?
Актуализация: Научих, че ако искам да включа SAN в CSR, трябва изрично да посоча SAN в командата lie, така че:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
Въпреки това, настоях да използвам SAN, тъй като подписването на CSR с моя OpenSSL CA е ненужно сложно.