Estoy usando openssl para crear certificados autofirmados. Estoy recibiendo este error con los certs generé: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No hay nombres alternativos del sujeto presentescómo agregar el nombre alternativo del sujeto a certs ssl?
¿Alguien sabe cómo especificar "nombre alternativo del sujeto", mientras creando un certificado? Así es como yo estoy generando un almacén de claves:
sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd
para generar una clave:
openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null
Por favor, ayuda! ¡Gracias!
posible duplicado de [? ¿Cómo se resuelven los nombres de servidor certificado SSL/¿Puedo añadir nombres alternativos utilizando herramienta de claves] (http://stackoverflow.com/questions/8443081/how-are-ssl-certificate-server-names-resolved-can-i-add-alternative-names -using) – Bruno
@ Sapphire: No entiendo su problema. El nombre alternativo del sujeto es 'NO' una extensión requerida en el certificado X.509. Por lo tanto, si tiene un certificado sin él, no hay problema. Entonces, ¿cómo estás obteniendo esta excepción? – Cratylus
@ user384706 ¿Puedes mirar esta pregunta? Incluso estoy confundido acerca de por qué está arrojando este error. [http://stackoverflow.com/questions/8759956/failed-to-create-service-exception-javax-xml-ws-webserviceexception/8760118#8760118] – Sapphire