Tag: wildcard subdomain

自签名证书：DNSName组件必须以字母开头

有没有办法让java的keytool在SAN中使用通配符生成自签名证书（主题备用名称）？ 我正在使用此命令生成密钥库： keytool -genkey -alias tomcat -storetype JKS -keyalg RSA -keysize 2048 -ext san=dns:*.example.com -keystore “path/to/my/keystore.jks” -validity 3650 但我得到IOException: DNSName components must begin with a letter 显然，问题是SAN中的*.example.com ，但我没有看到为example.com子域生成自签名证书的其他方法。 据此，它应该是可能的。 这是我的语法错误，keytool中的错误，还是我误解了什么？ 顺便说一句，我正在使用JDK 1.8 update 60中的keytool 编辑我设法通过指定CN=*.example.com ，并将SAN留空，通过keytool为所有example.com子域生成自签名证书。 尽管如此，我会将Omikron的答案视为已被接受（因为它是一个真正的答案，而不是绕过限制）。