我正在使用java keytool为服务器生成密钥库。
它包含
1.CN
2.OU
3.O
4.L
5.ST
6.C
但是自定义CA只有
1.CN
2.OU
3.O
4.C
如何仅使用C/O/OU/CN
JAVA keytool生成密钥库?
对我而言,您不清楚“自定义CA”是什么意思。
如果您谈论的是由自动创建的自签名证书-genkeypair
,尽管它在Subject and Issuer中确实有一个名称,但实际上不涉及任何CA ,后者通常是CA名称:
如果使用提示回答适用的问题,则不输入其他任何内容(仅输入CR)
如果使用,请-dname
指定所需的属性,而不指定其他属性
如果您要向CA请求证书,则可以使用来控制请求(CSR)中的内容-dname
,但是CA可以忽略该请求。只有CA可以控制证书中的内容,并且由于您还没有透露CA的身份,因此甚至无法尝试回答。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句