Есть ли способ для ключевого инструмента Java для создания самозаверяющего сертификата с шаблоном в SAN (альтернативное имя темы)? Я использую эту команду, чтобы создать хранилище ключей:Самоподписанный сертификат: компоненты DNSName должны начинаться с буквы
keytool -genkey -alias tomcat -storetype JKS -keyalg RSA -keysize 2048 -ext san=dns:*.example.com -keystore "path/to/my/keystore.jks" -validity 3650
Но я получаю IOException: DNSName components must begin with a letter
Очевидно, что проблема заключается в SAN *.example.com
, но я не вижу другого способа генерации самоподписанного сертификата для example.com
субдомены.
Согласно this, это должно быть возможно. Это ошибка в моем синтаксисе, ошибка в keytool, или я что-то не понял?
BTW, я использую Keytool из JDK 1.8 обновления 60
EDIT мне удалось сгенерировать самостоятельно подписанный сертификат для всех example.com
поддоменов через Keytool, указав CN=*.example.com
, и оставляя SAN пустым. Тем не менее, я оставлю ответ Омикрона принятым (так как это реальный ответ, а не обход ограничений).
Спасибо, я не большой поклонник SF и проектов, размещенных там, поэтому я сначала попробую OpenSSL ... В крайнем случае я буду использовать KeyStore Explorer. Ваш ответ отмечен как принятый. Еще раз спасибо. – zkristic
@zkristic Если вам не нравится SF, вы можете скачать его с GitHub: https://github.com/kaikramer/keystore-explorer/releases – Omikron
Гораздо лучше, спасибо;) – zkristic