Keytool sethostname
Java keytoolを使用しようとしていますが、ホスト名の設定方法がわかりません。
これが私が試みている方法です:
hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: hostname
What is the name of your organizational unit?
[Unknown]: hostname
What is the name of your organization?
[Unknown]: hostname
What is the name of your City or Locality?
[Unknown]: hostname
What is the name of your State or Province?
[Unknown]: hostname
What is the two-letter country code for this unit?
[Unknown]: CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
[no]: yes
Enter key password for <hostname>
(RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%
すべてのフィールドをホスト名に設定したので、ホスト名がホスト名に設定されていると想定できますか?
CN = hostname-これは、ここで求められている最初のオプションです。 keytoolがそれを「姓名」と呼んでいるのは紛らわしいです。
RFC 2818 "HTTP over TLS" のセクション3.1「サーバーID」によると、クライアントはサーバー証明書のサブジェクトDN(識別名)のCN(共通名)部分を比較することになっています。 URLのDNSホスト名に。
したがって、ホスト名(keytoolの最初の質問)には共通名(CN)を使用します。