Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/303.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
java keytool地址太长_Java_Ssl Certificate_X509certificate_Keystore - Fatal编程技术网
Fatal编程技术网
  • java/
  • java keytool地址太长

java keytool地址太长

java

java keytool地址太长,java,ssl-certificate,x509certificate,keystore,Java,Ssl Certificate,X509certificate,Keystore,我正在尝试使用keytool和以下命令生成证书: keytool.exe -genkeypair -alias myalias -keyalg RSA -dname CN=www.some-thing.aaa.bbb.ccc.com -sigalg SHA1withRSA -validity 3650 -keystore D:\path\Path\keystore 生成证书并将其放置在密钥库中。但是,打开浏览器后,它不接受证书,因为证书具有以下属性: 发送至:**.aaa.bbb.ccc.co

我正在尝试使用keytool和以下命令生成证书:

keytool.exe -genkeypair -alias myalias -keyalg RSA -dname CN=www.some-thing.aaa.bbb.ccc.com -sigalg SHA1withRSA -validity 3650 -keystore D:\path\Path\keystore
生成证书并将其放置在密钥库中。但是,打开浏览器后,它不接受证书,因为证书具有以下属性:

发送至:**.aaa.bbb.ccc.com 发布人:**.aaa.bbb.ccc.com

上述问题是有问题的,因为“*.aaa.bbb.ccc.com”不等于“www.some-thing.aaa.bbb.ccc.com”,因此证书不是由正确的机构颁发的

如何生成证书,使其在“颁发者”和“颁发者”中包含完整地址

谢谢,
M.

使用
bouncycastle
org.bouncycastle.x509.X509V3CertificateGenerator
)创建证书我认为您的诊断不正确。问题更可能是证书是自签名的,而不是通配符不匹配。您应该在问题中发布实际的错误消息来说明这一点。@EJP Chrome实际上给了我这个错误:“服务器无法证明它是”www.some-thing.aaa.bbb.ccc.com“它的证书来自”*.aaa.bbb.ccc.com”。这可能是由于配置错误或攻击者拦截连接造成的。”通配符证书仅适用于一个级别,因此您的*.aaa.bbb.ccc.com证书适用于one.aaa.bbb.ccc.com和two.aaa.bbb.ccc.com,但不适用于ww.three.aaa.bbb.ccc.com。看见我不知道你说的“完整地址”是什么意思;主题(发布对象)是您指定的内容,对于自签名(默认情况下由keytool生成)而言,是发布者(发布者)与subject相同。因此,我设法使用bouncy castle创建了一个证书,并且Issuited to和Issuited by值很好,但在我将其放入java密钥库后,Issuited to和Issuited by被更改为带有通配符的简短形式。你知道怎么解决这个问题吗?