Java Keytool在CSR生成中剥离了SAN

使用JDK 7随附的keytool,我将创建一个密钥库,其中包括带有SAN扩展名的证书.如果解码证书,我会看到SAN扩展.如果随后使用keytool导出CSR,则CSR中缺少SAN信息.

是什么赋予了？

更新：
我了解到,如果要在CSR中包括SAN,则需要在命令中明确指出SAN,如下所示：

keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san = dns：mydomain.com

就是说,由于使用OpenSSL CA签名CSR不必要地复杂,因此我一直在使用SAN.

解决方法:

导出CSR时通常不包括SAN.
生成CSR时,只需提供一个公用名或域名.

请参阅此链接：
https://support.globalsign.com/customer/portal/articles/1229769-certificate-signing-request-csr—overview

在从证书颁发机构订购证书的过程中,将添加SAN或使用者备用名称. SAN将添加到证书而不是CSR上.

标签：ssl,ssl-certificate,keytool,csr,java
来源： https://codeday.me/bug/20191030/1964137.html