我正在使用keytool生成.jks,一切正常。
我正在使用此命令:
keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt
问题在于我不知道如何在我生成的证书中添加“主题唯一标识符”。
根据这个:http://en.wikipedia.org/wiki/X.509(在证书的结构部分中)该属性是可选的,但在这种情况下我需要它。
提前致谢。
答案 0 :(得分:1)
在X509证书中,除签名外,所有内容都已签名。这意味着在颁发者签署证书之前,必须包含主题唯一标识符。
请注意,唯一标识符是不推荐使用的元素(x509 v2);在X509 v3证书中,主题密钥标识符和授权密钥标识符扩展用于类似目的。
定义X509证书配置文件(RFC 5280)的当前RFC指定:
符合此配置文件的CA绝不能生成证书 唯一标识符。符合此配置文件的应用程序应该 能够解析包含唯一标识符的证书, 但是没有与唯一相关的处理要求 标识符