我正在使用 keytool 生成一个 .jks,一切正常。
我正在使用这个命令:
keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt
问题是我不知道如何将“主题唯一标识符”添加到我正在生成的证书中。
据此:http ://en.wikipedia.org/wiki/X.509 (在证书部分的结构中)该属性是可选的,但我需要它来处理这种情况。
提前致谢。
问问题
1260 次
1 回答
1
在 X509 证书中,除签名外,所有内容均已签名。这意味着在证书生成期间必须包含主题唯一标识符,然后再由颁发者签名。
请注意,唯一标识符是不推荐使用的元素(x509 v2);在 X509 v3 证书中,主题密钥标识符和授权密钥标识符扩展用于类似目的。
当前 RFC 定义 X509 证书配置文件 ( RFC 5280 ) 指定:
符合此配置文件的 CA 不得生成具有唯一标识符的证书。符合此配置文件的应用程序应该能够解析包含唯一标识符的证书,但没有与唯一标识符相关的处理要求。
于 2012-04-03T22:56:00.493 回答