我正在使用openssl創建自簽名證書。我得到這個錯誤與我生成的證書: javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:沒有主題備選名稱存在如何將主題名稱添加到ssl證書?
有誰知道如何指定「主題替代名稱」,而創建一個證書? 這是我要生成一個密鑰:
sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd
生成一個密鑰:
openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null
請幫幫忙!謝謝!
可能重複[?如何SSL證書服務器名稱解析/我可以添加使用密鑰工具替代名稱]( http://stackoverflow.com/questions/8443081/how-are-ssl-certificate-server-names-resolved-can-i-add-alternative-names-using) – Bruno 2012-01-05 15:13:06
@藍寶石:我不明白你的問題。主題備用名稱不是X.509證書中的必需擴展名。因此,如果您擁有沒有它的證書,則沒有問題。那麼你如何得到這個異常? – Cratylus 2012-01-06 19:15:26
@ user384706你可以看看這個問題嗎?即使我對爲什麼拋出這個錯誤感到困惑。 [http://stackoverflow.com/questions/8759956/failed-to-create-service-exception-javax-xml-ws-webserviceexception/8760118#8760118] – Sapphire 2012-01-06 19:17:37