如何创建具有空/空属性的CSR-Keytool
我需要使用java keyTool生成一个证书签名请求,该证书不包含诸如“ Requested Extensions”之类的任何属性或诸如此类的任何相关扩展嵌入信息:
当前,当我通过以下命令时,它将返回属性请求的扩展X509V3 SubjectKeyIdentifier:
keytool -certreq -alias myClient-prod-client-ssl -file certreq-myClient.csr -keystore myClient-prod-client-ssl.jks
也许我的-certreq命令中缺少禁止显示的-ext命令?
此外,我正在使用JDK 10.0.2,主要问题可能是在Java的旧版本中,这些属性未在CSR中构造。
1 个答案:
答案 0 :(得分:0)
如果使用Java JDK 1.6或更低版本,则可以解决此问题。我当前的VM正在运行JDK 10.0.2,因此它会自动在CSR中填充属性请求的扩展X509V3 SubjectKeyIdentifier。我只是将密钥库文件复制到了JDK 1.6所拥有的旧VM上,并且CSR生成没有问题。
相关问题
- 使用Keytool将EKU添加到CSR?
- 如何使用KeyTool使用RSA-OAEP(opensaml)创建CSR
- 是否可以使用Keytool生成具有长期有效性的CSR
- 如何使用keytool使用SAN创建CSR
- 当csr包含SHA256withRSA时,openssl继续使用算法SHA1withRSA签署csr
- 使用新CSR(而不是原始CSR)续订具有Symantec续订的Java Keystore的命令
- 使用keytool签署CSR
- 如何在请求中没有任何属性/请求的扩展的情况下创建CSR-Keytool
- 如何创建具有空/空属性的CSR-Keytool
- 生成CSR,无需使用专有名称和国家/地区的专有名称(DN)的任何其他属性
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?