Я просто пытаюсь использовать Java keytool, но я не могу выяснить, как установить имя хоста.
Это - то, что то, как я пытаюсь:
hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: hostname
What is the name of your organizational unit?
[Unknown]: hostname
What is the name of your organization?
[Unknown]: hostname
What is the name of your City or Locality?
[Unknown]: hostname
What is the name of your State or Province?
[Unknown]: hostname
What is the two-letter country code for this unit?
[Unknown]: CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
[no]: yes
Enter key password for <hostname>
(RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%
Так как я установил все поля на имя хоста, я могу предположить, что мое имя хоста установлено на имя хоста?
CN = hostname - это первый вариант, который вас здесь просят. Сбивает с толку то, что keytool называет его «именем и фамилией».
Согласно разделу 3.1 «Идентификация сервера» RFC 2818 «HTTP через TLS» , клиент должен сравнивать часть CN (общее имя) в DN субъекта (отличительное имя) в сертификат сервера на имя хоста DNS в URL-адресе.
Так что используйте Common Name (CN) для имени хоста (первый вопрос keytool).