Используя keytool
, включенный в JDK 7, я создаю хранилище ключей, включающее сертификат с расширением SAN. Если расшифровать сертификат, я вижу расширение SAN. Если я затем использую keytool
для экспорта CSR, информация SAN отсутствует в CSR.
Что дает?
Обновление: я узнал, что если я хочу включить SAN в CSR, мне нужно явно указать SAN в команде:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
Тем не менее, я сделал ставку на использование SAN, поскольку подписание CSR с помощью моего ЦС OpenSSL излишне сложно.