keytoolを使用して使用属性を設定する方法

Question

java.security.certのX509certificateクラスを見ると、getExtendedKeyUsage()とgetKeyUsage()のようなメソッドがあります。 keytoolを使ってこれらの値を設定する方法はありますか？

Answer 1

-extkeytool in Java 7ためのオプション。KUとEKUオプション特に、-extドキュメント下の表を確認してください。

（注）通常、JREの他のバージョンでのJava 7のkeytoolで扱う生産ストアを/使用することができます（を含みますJava 6）

もちろん、これは生成する証明書要求（この場合、使用するCAはCSRの一部のコンテンツを無視または変更することがあります）または発行した証明書（つまり、あなたはCAです）。既存の証明書を変更することはできません。

Answer 2

もしあれば、私はそれを見たことがなく、私はちょうど（おそらく非常に）JDKにチェックした。重要な使用法は、署名された属性（クリティカルな拡張子）である必要があるので、発行CAの署名を破るため、一般的に変更することはできません。特定のアプリケーション（属性は別に保存されていますが、Javaキーストア内の関数ではありません）は、X509標準と互換性がないため変更できません。

Answer 3

このオプションはkeytool -ext EKU = codeSigning のようですが、個人的にまだ試していません。