X.500 Distinguished Names
X.500 Distinguished Names被用来标识一个实体,例如那些用主题和发行者(签名者)来命名的X.509证书领域。keytool支持如下部分:
- commonName — 一个人的普通名字,例如:“Susan Jones”
- organicationUnit — 小组织 (例如:部门或者分支)名字。例如:“Perchasing”
- organicationName — 大的组织名称,例如:“ABCSysten, Inc.”
- localityName — 位置(城市)的名称。例如:“Palo Alto”
- stateName — 洲或者省的名称,例如:“California”
- country — 两个字母的国家代码,例如:“CH”
如果使用-genkey或者-selfcert命令的情况下,当需要提供一个完整的X.500 Distinguished 名字的字符串作为-dname选项的值时,名字的字符串必须遵守如下格式:
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体部分是实际的值,另外下面的一些关键字的缩写:
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
一个简单的例子:
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
一个简单的使用上述字符串的命令的例子:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US" -alias mark
缩写不区分大小写。例如:"CN", "cn", and "Cn" 被视为相同。
顺序是必要的,每一个子项目按顺序出现。但是不需要有所有的子项。你可能有一个子集,例:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
如果标识名的字符串中包含逗号。则逗号必须通过转义字符"\"书写:
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
当你执行一个命令时,标识符的字符串其实并不是必须的,命令需要该字符串,但不一定必须写在命令行上,因为keytool可以就每个子项逐个向用户提问。在这种情况下,逗号就不需要转义字符“/”了。