keytoolを使用して.jksにプロパティを追加します。

Question

keytoolで.jksを生成していますが、すべて問題ありません。

私は、このコマンドを使用しています：

keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt 

問題は、私は私が作成していた証明書に「件名一意識別子」を追加する方法についてどんな考えを持っていないということです。

これによると：http://en.wikipedia.org/wiki/X.509（証明書の構造部分）そのプロパティはオプションですが、この場合は必要です。

ありがとうございます。

Answer 1

X509証明書では、署名以外のすべてが署名されています。つまり、発行者が署名する前に、証明書の生成中にサブジェクト固有の識別子を含める必要があります。

一意の識別子は非推奨の要素（x509 v2）です。 X509 v3証明書では、サブジェクトキー識別子およびオーソリティーキー識別子拡張も同様の目的を果たします。

X509証明書プロファイルを定義する現在のRFC（RFC 5280）が指定されています。このプロファイルに準拠する

CAは ユニークな識別子を持つ証明書を生成してはなりません。このプロファイルに従うアプリケーションは ユニークな識別子、 を含む証明書を解析できなければならないが、ユニークな 識別子に関連する処理要件はない。