Keytool生成版本3证书

时间:2017-07-07 09:40:16

标签: java ssl cxf x509 keytool

有没有办法让keytool生成版本3证书? 我遵循本教程Tutorial,最后我得到了版本1证书。但是在我的应用程序中,我得到的异常是由:

引起的 
Caused by: java.security.cert.CertPathValidatorException: Version 1 certificates can't be used as CA ones.

我使用jdk8中的keytool。

编辑: 命令

openssl x509 -signkey cakey.pem -req -days 3650 -in careq.pem -out caroot.cer -extensions v3_ca

更改证书版本。

1 个答案:

答案 0 :(得分:0)

解决了,它在keytool中没有问题,但是在openssl更改版本中。 我需要指定-extfile v3.ext其中包含v3.ext文件

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

根据thist post

相关问题
最新问题