Keytool 生成版本 3 证书
Keytool generate version 3 certificates
有没有办法让 keytool 生成第 3 版证书?
我正在学习本教程 Tutorial,最后我获得了版本 1 证书。但是后来在我的应用程序中我得到了由以下原因引起的异常:
Caused by: java.security.cert.CertPathValidatorException: Version 1 certificates can't be used as CA ones.
我使用 jdk8 的 keytool。
编辑:
命令
openssl x509 -signkey cakey.pem -req -days 3650 -in careq.pem -out caroot.cer -extensions v3_ca
更改证书版本。
已解决,不是keytool的问题,而是openssl换版本的问题。
我需要指定 -extfile v3.ext 其中包含 v3.ext 文件
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
根据thist post。
有没有办法让 keytool 生成第 3 版证书? 我正在学习本教程 Tutorial,最后我获得了版本 1 证书。但是后来在我的应用程序中我得到了由以下原因引起的异常:
Caused by: java.security.cert.CertPathValidatorException: Version 1 certificates can't be used as CA ones.
我使用 jdk8 的 keytool。
编辑: 命令
openssl x509 -signkey cakey.pem -req -days 3650 -in careq.pem -out caroot.cer -extensions v3_ca
更改证书版本。
已解决,不是keytool的问题,而是openssl换版本的问题。
我需要指定 -extfile v3.ext 其中包含 v3.ext 文件
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
根据thist post。