Есть ли способ для java keytool сгенерировать самозаверяющий сертификат с подстановочным знаком в SAN (альтернативное имя субъекта)? Я использую эту команду для создания хранилища ключей:
keytool -genkey -alias tomcat -storetype JKS -keyalg RSA -keysize 2048 -ext san=dns:*.example.com -keystore "path/to/my/keystore.jks" -validity 3650
Но я получаю IOException: DNSName components must begin with a letter
Очевидно, проблема *.example.com
в SAN, но я не вижу другого способа создания самозаверяющего сертификата для example.com
поддоменов.
Согласно это, это должно быть возможно. Это ошибка в моем синтаксисе, ошибка в keytool или я что-то неправильно понял?
Кстати, я использую keytool из JDK 1.8 update 60
ИЗМЕНИТЬ. Мне удалось сгенерировать самозаверяющий сертификат для всех example.com
поддоменов с помощью keytool, указав CN=*.example.com
и оставив SAN пустым. Тем не менее, я оставлю ответ Омикрона принятым (поскольку это фактический ответ, а не обход ограничений).