我想问一下是否可以创建包含SAN记录的CSR。如何使用keytool创建与SAN的CSR
我创建密钥库作为
keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test"
我可以检查使用密钥工具,即SAN是在密钥库
keytool -list -v -keystore test.jks
和输出的relevnt部分是
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
然后创建使用keytool的CSR:
但在CSR中有关于SAN丢失的信息。
如何检查:
keytool -printcertreq -file test.csr -v
正确应该有类似
Extension Request:
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
东西我错过了一些certreq
选择?