键工具集主机名

https java web-services certificate keytool

2022-09-01 11:32:34

我只是尝试使用java keytool，但我无法弄清楚如何设置主机名。

这就是我正在尝试的方式：

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  hostname
What is the name of your organizational unit?
  [Unknown]:  hostname
What is the name of your organization?
  [Unknown]:  hostname
What is the name of your City or Locality?
  [Unknown]:  hostname
What is the name of your State or Province?
  [Unknown]:  hostname
What is the two-letter country code for this unit?
  [Unknown]:  CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
  [no]:  yes

Enter key password for <hostname>
        (RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%

既然我已将所有字段设置为主机名，我可以假设我的主机名设置为主机名吗？

答案 1

CN=主机名 - 这是您在此处被要求提供的第一个选项。令人困惑的是，keytool将其称为“名字和姓氏”。

答案 2

根据 RFC 2818 “HTTP over TLS”的第 3.1 节“服务器标识”，客户端应将服务器证书中主题 DN（可分辨名称）的 CN（公用名）部分与 URL 中的 DNS 主机名进行比较。

因此，使用公用名（CN）作为主机名（密钥工具的第一个问题）。