Question

Я просто пытаюсь использовать Java Keytool, но я не могу понять, как установить имя хоста.

Вот как я пытаюсь:

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  hostname
What is the name of your organizational unit?
  [Unknown]:  hostname
What is the name of your organization?
  [Unknown]:  hostname
What is the name of your City or Locality?
  [Unknown]:  hostname
What is the name of your State or Province?
  [Unknown]:  hostname
What is the two-letter country code for this unit?
  [Unknown]:  CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
  [no]:  yes

Enter key password for <hostname>
        (RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%

Поскольку я установил для всех полей имя хоста, могу ли я считать, что для моего имени хоста задано имя хоста?

AJ. · Answer 1 · 04 февраля 2010

CN = имя хоста - это первый вариант, который вас просят здесь. Это сбивает с толку, что keytool именует его как «имя и фамилия».

Pascal Thivent · Answer 2 · 04 февраля 2010

Согласно разделу 3.1 «Идентификация сервера» RFC 2818 «HTTP поверх TLS» , клиент должен сравнивать часть CN (общего имени) DN субъекта (различающееся имя) в сертификат сервера на имя хоста DNS в URL.

Так что используйте Common Name (CN) для имени хоста (первый вопрос о keytool).

Keytool установить имя хоста

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Keytool установить имя хоста

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы