X.500 Distinguished Names被用来标识一个实体,例如那些用主题和发行者(签名者)来命名的X.509证书领域。keytool支持如下部分:
- commonName — 一个人的普通名字,例如:“Susan Jones”
- organicationUnit — 小组织 (例如:部门或者分支)名字。例如:“Perchasing”
- organicationName — 大的组织名称,例如:“ABCSysten, Inc.”
- localityName — 位置(城市)的名称。例如:“Palo Alto”
- stateName — 洲或者省的名称,例如:“California”
- country — 两个字母的国家代码,例如:“CH”
如果使用-genkey或者-selfcert命令的情况下,当需要提供一个完整的X.500 Distinguished 名字的字符串作为-dname选项的值时,名字的字符串必须遵守如下格式:
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体部分是实际的值,另外下面的一些关键字的缩写:
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
一个简单的例子:
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
一个简单的使用上述字符串的命令的例子:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US" -alias mark
缩写不区分大小写。例如:"CN", "cn", and "Cn" 被视为相同。
顺序是必要的,每一个子项目按顺序出现。但是不需要有所有的子项。你可能有一个子集,例:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
如果标识名的字符串中包含逗号。则逗号必须通过转义字符"\"书写:
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
当你执行一个命令时,标识符的字符串其实并不是必须的,命令需要该字符串,但不一定必须写在命令行上,因为keytool可以就每个子项逐个向用户提问。在这种情况下,逗号就不需要转义字符“/”了。
分享到:
相关推荐
- **X.500 Distinguished Names** 的BER/DER编码:X.500 Distinguished Names用于标识网络中的实体,如组织单位(OU)、国家(C)等。BER和DER编码中,这些名称会被分解为多个ASN.1类型并进行编码。例如,一个...
2. X6921.doc:这可能是X.692文档,它是ASN.1的DER(Distinguished Encoding Rules)编码规则,一种确定性的编码方式,用于确保数据在传输过程中的精确性和互操作性。 3. X6931.doc:可能指的是X.693,它是ASN.1的...
文档还特别提到了一个X.500 distinguished names的例子,这通常用于PKI(公钥基础设施)中的数字证书来唯一标识一个人或一个组织。X.500是提供分布式目录服务的标准,它允许通过一组标准的属性来标识和查找网络中的...
ASN.1)中的三种主要编码规则:基本编码规则(Basic Encoding Rules, BER)、规范编码规则(Canonical Encoding Rules, CER)以及区别编码规则(Distinguished Encoding Rules, DER)。 #### ASN.1简介 ASN.1是一种数据...
- **RFC 2253** 是一项关于 **UTF-8 字符串表示法** 的标准,它主要用于描述 **X.500 目录服务** 中 **分辨名 (Distinguished Names)** 的一种编码方式。X.500 目录服务是一种网络目录服务标准,它通过定义目录结构...
文档最后通过一个X.500 distinguished names的例子来总结前面的概念,展示了如何将抽象的ASN.1类型转换为具体的BER/DER编码。 #### 结论 《ASN1 BER DER 编码子集入门指南》为理解与实现PKCS协议族提供了必要的...
- **与其他编码规则的比较**:可能包含与BER(Basic Encoding Rules)、DER(Distinguished Encoding Rules)和PER(Packed Encoding Rules)等编码规则的对比分析。 此标准对于那些设计和实现需要跨平台、跨网络...
4. **编码规则**:在X.509证书中,ASN.1(Abstract Syntax Notation One)用于定义数据结构,而BER(Basic Encoding Rules)和DER(Distinguished Encoding Rules)是ASN.1的编码方式。DER是BER的一个子集,它保证了...
- **DER (Distinguished Encoding Rules)**:是一种特殊的BER,用于确保对同一数据结构的所有编码都是相同的,通常用于数字签名和证书验证。 - **PER (Packed Encoding Rules)**:提供了一种更紧凑的编码方式,适用...
证书数据被编码为DER(Distinguished Encoding Rules)或PEM(Privacy Enhanced Mail)格式。前者是二进制编码,后者是Base64编码的文本格式。`read509`程序可能需要处理这两种格式。 2. **证书头信息**:解析程序...
应用层协议如X.400(email)、X.500和LDAP(目录服务)、H.323(VoIP)和SNMP使用 ASN.1 描述它们交互的协议数据单元。在UMTS的接入和非接入层也有广泛的应用。 ASN.1的其他应用领域参见此处[1]。
2. **编码规则**:asn.1有多种编码规则,如BER (Basic Encoding Rules)、DER (Distinguished Encoding Rules) 和PER (Packed Encoding Rules)。BER是最基础的,但通常会产生冗余编码;DER是BER的一个子集,确保编码...
LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议,它基于X.500标准,但设计得更为轻量级,适用于互联网环境。本教程将带你从入门到精通,全面理解LDAP的核心概念、存储结构...
它的前身是X.500,一个由ITU-T开发的目录服务标准,但由于X.500要求全面支持OSI七层协议,导致其在实际应用中的推广受到限制。因此,LDAP作为X.500的简化版,支持TCP/IP协议,更加适应实际需求。目前, LDAPv3是最...
- **X.500的树状模型**:X.500定义了一种树状的数据模型,所有的信息都被组织在一个名为目录信息树(Directory Information Tree, DIT)的结构中。每个节点称为一个目录项(Entry),并拥有唯一的相对可区分名称...
尽管LDAP在协议上相对简单,但它仍然保留了X.500的基本结构和功能,如Distinguished Name(DN)和Attribute-Type/Value对。 **4. LDAP部署考虑** 在部署LDAP时,应考虑以下几点: - **数据适配性**:确认数据是否...
- **X.509 v1**:1988年首次发布,作为ITU X.500目录服务标准的一部分。该版本确立了一套严格的证书颁发机构(CA)分级体系,用于颁发数字证书。相较于其他网络信任模型(如PGP),X.509 v1允许特定的CA颁发并验证...
它是 X.500 目录访问协议的移植,但是简化了实现方法。 LDAP 的特点: * 高效的目录查询操作 * 简单的管理、配置和调试 * 支持分布式存储结构 * 数据安全可靠,访问控制粒度细腻 * 具有平台无关性 * 数据分布广,...
OpenLDAP 是一个开源的 LDAP 服务器实现,它提供了一个轻量级的目录访问协议,基于 X.500 标准,但比 X.500 简洁许多。OpenLDAP 支持 TCP/IP,适合Internet 环境。目录是一个专业的分布式数据库,组织成树状结构,...
2. **DER编码与PEM编码**:X509证书可以使用两种编码格式——DER(Distinguished Encoding Rules)和PEM(Privacy Enhanced Mail)。DER是二进制编码,而PEM是以Base64编码的ASCII文本。`x509_util`库可能包含了解码...