Keytool set имя хоста

Я просто пытаюсь использовать java keytool, но я не могу понять, как установить имя хоста.

Вот как я пытаюсь:

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  hostname
What is the name of your organizational unit?
  [Unknown]:  hostname
What is the name of your organization?
  [Unknown]:  hostname
What is the name of your City or Locality?
  [Unknown]:  hostname
What is the name of your State or Province?
  [Unknown]:  hostname
What is the two-letter country code for this unit?
  [Unknown]:  CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
  [no]:  yes

Enter key password for <hostname>
        (RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%

Так как я установил все поля в hostname, могу ли я предположить, что для моего имени хоста установлено имя хоста?

Ответы

Ответ 1

CN = имя хоста - это первый вариант, который вы запрашиваете здесь. Это путает, что keytool ссылается на него как на "имя и фамилию".

Ответ 2

В соответствии с разделом 3.1 "Идентификация сервера" RFC 2818 "HTTP over TLS" клиент должен сравнить CN (Common Name) части объекта DN (Distinguished Name) в сертификате сервера на имя хоста DNS в URL-адресе.

Итак, используйте имя Common (CN) для имени хоста (первый вопрос keytool).