keytool 支持以下的子组件

keytool 支持以下的子组件

commonName - 个人常用名，例如“Susan Jones” 
organizationUnit - 小型组织（例如部门或分部）的名称，例如“Purchasing” 
organizationName - 大型组织的名称，例如“ABCSystems, Inc.” 
localityName - 地方（城市）名，例如“Palo Alto” 
stateName - 州或省份名，例如“California” 
country - 两个字母的国家代码，例如“CH” 
当给出一个特征名字符串作为 -dname 选项的值时，例如 -genkey 或 -selfcert 命令中的该选项，

字符串必须为以下格式： 
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体字代表实际值而上面的关键字是以下缩写： 
        CN=commonName
        OU=organizationUnit
        O=organizationName
        L=localityName
        S=stateName
        C=country
以下是特征名字符串样本： 
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
以下是使用这一字符串的样本命令： 
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino,
S=California, C=US" -alias mark
大小写对关键字缩写无关紧要。例如，“CN”、“cn”和“Cn”都将被当作是一样的。 
但顺序是有关系的；每个子组件必须按设计好的顺序出现。但是，不是所有子组件都必须有。可以只

用一部分，例如：

CN=Steve Meier, OU=SunSoft, O=Sun, C=US
如果特征名字符串的值含有逗号，当在命令行指定该字符串时，逗号必须用“\”字符来进行转义，

如下所示： 
   cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
在命令行中指定特征名字符串是不必要的。如果某一命令需要指定特征名字符串，而在命令行中又未

提供，则用户将得到每个子组件的提示。这种情况下，逗号不需要用“\”来转义。