web-dev-qa-db-fra.com

Comment créer une CSR avec des SAN à l'aide de keytool

Je voudrais demander s'il est possible de créer une CSR contenant des enregistrements SAN.

J'ai créé le magasin de clés comme

keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test"

Je peux vérifier en utilisant keytool, que SAN est dans le magasin de clés

keytool -list -v -keystore test.jks

et une partie pertinente de la sortie est

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: test.example.com
]

Ensuite, j'ai créé CSR en utilisant keytool:

keytool -certreq -file test.csr -keystore test.jks -alias testAlias

mais dans CSR, il y a des informations sur SAN manquant.

Comment vérifier:

keytool -printcertreq -file test.csr -v

correctement, il devrait y avoir quelque chose de similaire à

Extension Request:

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: test.example.com
]

Ai-je manqué une option pour certreq?

11
Betlista

lorsque vous générez une CSR, vous devez spécifier à nouveau l'attribut - ext

keytool -certreq -file test.csr -keystore test.jks -alias testAlias -ext SAN=dns:test.example.com
19
MrPatol