java - digicert
Keytool set hostname (2)
Solo estoy intentando usar la herramienta de teclado Java, pero no puedo averiguar cómo configurar el nombre de host.
Así es como estoy intentando:
hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: hostname
What is the name of your organizational unit?
[Unknown]: hostname
What is the name of your organization?
[Unknown]: hostname
What is the name of your City or Locality?
[Unknown]: hostname
What is the name of your State or Province?
[Unknown]: hostname
What is the two-letter country code for this unit?
[Unknown]: CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
[no]: yes
Enter key password for <hostname>
(RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%
Ya que he establecido todos los campos en nombre de host, ¿puedo asumir que mi nombre de host está configurado a nombre de host?
CN = nombre de host: es la primera opción que te piden aquí. Es confuso que keytool se refiera a él como "nombre y apellido".
De acuerdo con la sección 3.1 "Identidad del servidor" de RFC 2818 "HTTP sobre TLS" , un cliente debe comparar la parte CN (Nombre común) del DN del sujeto (Nombre distinguido) en el certificado del servidor con el nombre de host DNS en el URL
Por lo tanto, use el Nombre común (CN) para el nombre de host (la primera pregunta de la herramienta de teclas).