我需要使用java keyTool生成一个证书签名请求,该请求不包含任何属性,如“请求的扩展”或任何相关的扩展嵌入信息,如:
目前,当我传递以下命令时,它返回属性请求扩展X509V3 SubjectKeyIdentifier:
keytool -certreq -alias myClient-prod-client-ssl -file certreq-myClient.csr -keystore myClient-prod-client-ssl.jks
也许我在-certreq命令中缺少一个抑制-ext命令?
此外,我使用的是JDK 10.0.2,主要问题可能是在Java的旧版本中,这些属性不会在CSR中构建。
如果您使用Java JDK 1.6或更低版本,则可以解决此问题。我当前的VM正在运行JDK 10.0.2,因此它会自动填充CSR中的Attribute Requested Extension X509V3 SubjectKeyIdentifier。我刚刚将密钥库文件复制到我使用JDK 1.6的旧VM上,生成CSR时没有任何问题。