Comment créer une CSR avec des SAN à l'aide de keytool
Je voudrais demander s'il est possible de créer une CSR contenant des enregistrements SAN.
J'ai créé le magasin de clés comme
keytool -genkeypair -keyalg RSA -keysize 2048 -alias testAlias -ext SAN=dns:test.example.com -keystore test.jks -storetype JKS -dname "CN=test"
Je peux vérifier en utilisant keytool, que SAN est dans le magasin de clés
keytool -list -v -keystore test.jks
et une partie pertinente de la sortie est
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
Ensuite, j'ai créé CSR en utilisant keytool:
keytool -certreq -file test.csr -keystore test.jks -alias testAlias
mais dans CSR, il y a des informations sur SAN manquant.
Comment vérifier:
keytool -printcertreq -file test.csr -v
correctement, il devrait y avoir quelque chose de similaire à
Extension Request:
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: test.example.com
]
Ai-je manqué une option pour certreq?
lorsque vous générez une CSR, vous devez spécifier à nouveau l'attribut - ext
keytool -certreq -file test.csr -keystore test.jks -alias testAlias -ext SAN=dns:test.example.com