Keytool set hostname

Question

Ich versuche gerade, das Java-Keytool zu verwenden, aber ich kann nicht herausfinden, wie man den Hostnamen einstellt.

Dies ist, was ist, wie ich bin versucht:

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname 
Enter keystore password: 
Re-enter new password: 
What is your first and last name? 
    [Unknown]: hostname 
What is the name of your organizational unit? 
    [Unknown]: hostname 
What is the name of your organization? 
    [Unknown]: hostname 
What is the name of your City or Locality? 
    [Unknown]: hostname 
What is the name of your State or Province? 
    [Unknown]: hostname 
What is the two-letter country code for this unit? 
    [Unknown]: CA 
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct? 
    [no]: yes 

Enter key password for <hostname> 
     (RETURN if same as keystore password): 
hostname[username:/this/is/a/path][641]% 

Da ich alle Felder Hostnamen festgelegt haben kann ich davon ausgehen, dass mein Hostname gesetzt ist hostname?

Answer 1

CN = Hostname - das ist die erste Option, nach der Sie hier gefragt werden. Es ist verwirrend, dass keytool es als "Vor- und Nachname" bezeichnet.

Answer 2

Gemäß Abschnitt 3.1 "Server-Identität" von RFC 2818 "HTTP over TLS" soll ein Client den CN-Teil (Common Name) des Subjekt-DN (Distinguished Name) im Serverzertifikat mit dem DNS-Hostnamen in der URL vergleichen.

Verwenden Sie also den allgemeinen Namen (CN) für den Hostnamen (die erste Frage des Keytool).