Keytool génère des certificats de version 3

-2

Est-il possible de faire en sorte que keytool génère des certificats de version 3? Je suis ce tutoriel Tutorial et à la fin j'ai des certificats version 1. Mais dans ma demande que je reçois exception qui est causée par:Keytool génère des certificats de version 3

Caused by: java.security.cert.CertPathValidatorException: Version 1 certificates can't be used as CA ones.

J'utilise keytool de jdk8.

EDIT: Commande

openssl x509 -signkey cakey.pem -req -days 3650 -in careq.pem -out caroot.cer -extensions v3_ca

change version du certificat.

Source

2017-07-07 David S.

J'ai essayé avec JDK 8 et JDK8u131, obtenu un certificat v3 avec les deux en utilisant la même commande que dans le tutoriel. Êtes-vous sûr de son JDK 8 que vous utilisez? –

Le chemin vers mon outil clé est C: \ java \ jdk1.8.0_66 \ bin \ keytool.exe, donc je suppose que je le fais. Je peux essayer de télécharger exactement la même version que vous et l'essayer. –

Je l'ai essayé avec JDK8u131 et j'ai toujours les certificats de la version 1. –

Résolu, ce n'était pas un problème dans le keytool, mais dans la version changeante d'openssl. je besoin de préciser -extfile v3.ext où fichier v3.ext contenait

authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

selon thist post.

Source

2017-07-07 11:49:08

Keytool génère des certificats de version 3

Répondre

Questions connexes