Я создаю .jks с помощью keytool, и все в порядке.
Я использую эту команду:
keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt
Проблема в том, что я понятия не имею, как добавить "Уникальный идентификатор субъекта" в создаваемый сертификат.
Согласно этому: http://en.wikipedia.org/wiki/X.509 (В части Структура сертификата) это свойство является необязательным, но оно мне нужно для этого случая.
Заранее спасибо.
В сертификате X509 все подписано, кроме подписи. Это означает, что уникальный идентификатор субъекта должен быть включен во время создания сертификата, прежде чем он будет подписан эмитентом.
Обратите внимание, что уникальные идентификаторы — это устаревший элемент (x509 v2); В сертификатах X509 v3 расширения идентификатора ключа субъекта и идентификатора ключа полномочий служат той же цели.
Текущий RFC, определяющий профили сертификатов X509 (RFC 5280), определяет:
ЦС, соответствующие этому профилю, НЕ ДОЛЖНЫ генерировать сертификаты с уникальными идентификаторами. Приложения, соответствующие этому профилю, ДОЛЖНЫ быть способны анализировать сертификаты, которые включают уникальные идентификаторы, но нет никаких требований к обработке, связанных с уникальными идентификаторами.
