X.500 Distinguished Names被用来标识一个实体,例如那些用主题和发行者(签名者)来命名的X.509证书领域。keytool支持如下部分:
- commonName — 一个人的普通名字,例如:“Susan Jones”
- organicationUnit — 小组织 (例如:部门或者分支)名字。例如:“Perchasing”
- organicationName — 大的组织名称,例如:“ABCSysten, Inc.”
- localityName — 位置(城市)的名称。例如:“Palo Alto”
- stateName — 洲或者省的名称,例如:“California”
- country — 两个字母的国家代码,例如:“CH”
如果使用-genkey或者-selfcert命令的情况下,当需要提供一个完整的X.500 Distinguished 名字的字符串作为-dname选项的值时,名字的字符串必须遵守如下格式:
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体部分是实际的值,另外下面的一些关键字的缩写:
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
一个简单的例子:
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
一个简单的使用上述字符串的命令的例子:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US" -alias mark
缩写不区分大小写。例如:"CN", "cn", and "Cn" 被视为相同。
顺序是必要的,每一个子项目按顺序出现。但是不需要有所有的子项。你可能有一个子集,例:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
如果标识名的字符串中包含逗号。则逗号必须通过转义字符"\"书写:
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
当你执行一个命令时,标识符的字符串其实并不是必须的,命令需要该字符串,但不一定必须写在命令行上,因为keytool可以就每个子项逐个向用户提问。在这种情况下,逗号就不需要转义字符“/”了。
分享到:
相关推荐
- **X.500 Distinguished Names** 的BER/DER编码:X.500 Distinguished Names用于标识网络中的实体,如组织单位(OU)、国家(C)等。BER和DER编码中,这些名称会被分解为多个ASN.1类型并进行编码。例如,一个...
文档还特别提到了一个X.500 distinguished names的例子,这通常用于PKI(公钥基础设施)中的数字证书来唯一标识一个人或一个组织。X.500是提供分布式目录服务的标准,它允许通过一组标准的属性来标识和查找网络中的...
- **RFC 2253** 是一项关于 **UTF-8 字符串表示法** 的标准,它主要用于描述 **X.500 目录服务** 中 **分辨名 (Distinguished Names)** 的一种编码方式。X.500 目录服务是一种网络目录服务标准,它通过定义目录结构...
文档最后通过一个X.500 distinguished names的例子来总结前面的概念,展示了如何将抽象的ASN.1类型转换为具体的BER/DER编码。 #### 结论 《ASN1 BER DER 编码子集入门指南》为理解与实现PKCS协议族提供了必要的...
2. **目录结构**:OpenLDAP基于X.500标准,但使用更简洁的Distinguished Names (DN)来表示条目。例如,`cn=John Doe,ou=Employees,dc=example,dc=com`表示一个名为John Doe的员工条目。目录树通常由组织单位(OU)、...
这个程序可能会提供更方便的方法来获取证书的特定字段,如SubjectDN(主题的Distinguished Name)、IssuerDN(颁发者的Distinguished Name)等,以及对证书链的验证。 总之,OpenSSL是处理证书的强大工具,无论是...
- OpenLDAP使用X.500标准的数据模型,以Distinguished Names (DN)标识对象,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - 数据存储在LDIF(LDAP Data Interchange Format)文件中,易于阅读和编辑。 3....
2. DER(Distinguished Encoding Rules):它是BER的一个受限形式,用于X.509证书和其他PKI(Public Key Infrastructure)相关应用,保证编码的唯一性。 3. PER(Packed Encoding Rules):这种编码方式是为了节省...
distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] commonName = Common Name (e.g., your name or your server\'s hostname) ... [v3_req] ...