keytoolを使用してSANでCSRを作成する方法
SANレコードを含むCSRを作成できるかどうかを質問したいと思います。
私はキーストアを
keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test"
Keytoolを使用して、SANがキーストアにあることを確認します。
keytool -list -v -keystore test.jks
出力の関連部分は
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
次に、keytoolを使用してCSRを作成しました。
keytool -certreq -file test.csr -keystore test.jks -alias testAlias
しかし、CSRにはSAN行方不明に関する情報があります。
確認方法:
keytool -printcertreq -file test.csr -v
正しくは何かに似ているはずです
Extension Request:
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
certreqのオプションを見逃しましたか?
cSRを生成するとき、再度-ext属性を指定する必要があります
keytool -certreq -file test.csr -keystore test.jks -alias testAlias -ext SAN=dns:test.example.com