В нашем приложении мы генерируем сертификаты для внутренних сущностей, таких как платформа и пользователь. Наши внутренние объекты идентифицируются настраиваемыми DN:
Мы попытались сгенерировать сертификат X.509 для платформы или пользователь с популярными инструментами, такими как openssl, keytool, реализация javax.security (BouncyCastle), например:
keytool -genkey -dname "p=platformName" -alias platformName
Однако эти инструменты не принимают / не распознают ключевое слово «P» или требуют определенных ключевых слов, таких как «CN», в DN субъекта сертификата.
Как выдать сертификат объекту с настраиваемым форматом DN?
Примечание: Нам не нужно иметь DN, содержащие стандартные ключевые слова (CN, OU и т. Д.), Потому что все сертификаты будут для внутреннего использования наших продуктов (не будут проверяться третьей стороной или включаться в цепочку сертификатов).