是否可以使用keytool生成具有长期有效性的CSR?
当我使用keytool命令生成CSR时,我总是只有3个月的有效期。
请让我知道有没有办法产生更长效的CSR。
Valid from: Thu Feb 13 17:34:07 EST 2014 until: Wed May 14 18:34:07 EDT 2014
用于生成密钥库的命令是:
keytool -genkey -alias prodserver -keyalg RSA -keysize 2048 -keystore prodservermykeystore
keytool -certreq -keyalg RSA -alias prodserver -file prodservercertreq.csr -keystore prodservermykeystore
答案 0 :(得分:1)
有两种类型的证书,自签名和CA签名。
您提供的第一个命令会生成自签名证书。您可以通过将-validity选项指定为keytool来更改有效性。根据您的需要(内部测试,内部网应用程序......),您可以在这里停止。
如果您需要让受信任的CA生成证书,那么您需要像在第二个命令中一样生成CSR以发送给他们。但是CSR无法指定所需的有效期,您需要在发送CSR时将其单独传达给CA.
当CA发回您的证书时,您可以使用-importcert命令将其导入密钥库,以覆盖之前的prodserver条目。