keytool を使用して .jks を生成していますが、すべて問題ありません。
私はこのコマンドを使用しています:
keytool -import -keystore KEYSTORE.jks -storepass "secret" -file MYCERT.crt
問題は、生成している証明書に「サブジェクトの一意の識別子」を追加する方法がわからないことです。
これによると:http: //en.wikipedia.org/wiki/X.509(証明書部分の構造内)そのプロパティはオプションですが、この場合は必要です。
前もって感謝します。
X509 証明書では、署名を除くすべてが署名されています。これは、発行者が署名する前に、証明書の生成中にサブジェクトの一意の識別子を含める必要があることを意味します。
一意の識別子は非推奨の要素であることに注意してください (x509 v2)。X509 v3 証明書では、サブジェクト キー識別子と機関キー識別子の拡張機能が同様の目的を果たします。
X509 証明書プロファイル ( RFC 5280 ) を定義する現在の RFC では、次のように指定されています。
このプロファイルに準拠する CA は、一意の識別子を持つ証明書を生成してはなりません。このプロファイルに準拠するアプリケーションは、一意の識別子を含む証明書を解析できる必要がありますが、一意の識別子に関連する処理要件はありません。