仅使用openssl创建java truststore.p12_Java_Openssl_Java Security

仅使用openssl创建java truststore.p12

java openssl

仅使用openssl创建java truststore.p12,java,openssl,java-security,Java,Openssl,Java Security,作为安装过程的一部分，我正在生成自签名证书，不想为了获得keytool而安装JDK（不可否认，这是可能的）根据：，PKCS12信任库包必须具有必需的属性“2.16.840.1.113894.746875.1.1”，以便JRE将其用作可接受的信任库介绍如何向证书请求中添加OID Error Loading request extension section req_ext ...:X509 V3 routines:do_ext_nconf:unknown extension:../crypto

作为安装过程的一部分，我正在生成自签名证书，不想为了获得keytool而安装JDK（不可否认，这是可能的）

根据：，PKCS12信任库包必须具有必需的属性“2.16.840.1.113894.746875.1.1”，以便JRE将其用作可接受的信任库

介绍如何向证书请求中添加OID

Error Loading request extension section req_ext
...:X509 V3 routines:do_ext_nconf:unknown extension:../crypto/x509v3/v3_conf.c:82:
...:X509 V3 routines:X509V3_EXT_nconf:error in extension:../crypto/x509v3/v3_conf.c:47:name=java_trusted_ca, value=yes
.
.
where relevant parts of openssl.conf are:
oid_section = OIDs
[ OIDs ]
java_trusted_ca = 2.16.840.1.113894.746875.1.1
[ req ]
req_extensions = req_ext
[ req_ext ]
java_trusted_ca=yes

我需要帮助设置属性，以便属性包含：

MAC Iteration 1024
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Certificate bag
Bag Attributes
    friendlyName: microsoft it ssl sha2 (baltimore cybertrust root)
    ------------------- THIS PART BETWEEN HERE --------------
    2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
    ------------------------ AND HERE -----------------------

MAC迭代1024
MAC验证正常
PKCS7加密数据：PBEWithSHA1和40BitRC2 CBC，迭代1024
证书袋
行李属性
friendlyName:microsoft it ssl sha2（巴尔的摩cybertrust根）
-------------------这部分在这里和这里之间--------------
2.16.840.1.113894.746875.1.1: 
------------------------这里呢-----------------------

您希望添加PKCS12 bag属性，而不是CSR属性。不幸的是，openssl似乎还不支持这一点，请参阅