我使用keytool生成了密钥库文件和csr文件,然后将该csr文件发送给CA权限。
CA权限生成了DER和base64的证书文件。当我将这些证书放回密钥库时,我遇到了这样的错误,
#2: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
Unparseable AuthorityInfoAccess extension due to
java.io.IOException: invalid URI name:file://\\
#3: ObjectId: 2.5.29.31 Criticality=false
Unparseable CRLDistributionPoints extension due to
java.io.IOException: invalid URI name:file://\\
我找到了解决方案
http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/7_1/english/troubleshooting/trbl_ssl_application_server.html
解决方案是"Sign the certificate without the URL that includes the UNC path."
但CA,证书无法在没有URL的情况下创建。 由于这种限制, 如何将包含无效URI名称“file:// \\”的CA证书添加到密钥库文件中?