`
holdbelief
  • 浏览: 714089 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

X.500 Distinguished Names

阅读更多

X.500 Distinguished Names被用来标识一个实体,例如那些用主题和发行者(签名者)来命名的X.509证书领域。keytool支持如下部分:

  • commonName — 一个人的普通名字,例如:“Susan Jones”
  • organicationUnit — 小组织 (例如:部门或者分支)名字。例如:“Perchasing”
  • organicationName — 大的组织名称,例如:“ABCSysten, Inc.”
  • localityName — 位置(城市)的名称。例如:“Palo Alto”
  • stateName — 洲或者省的名称,例如:“California”
  • country — 两个字母的国家代码,例如:“CH”

如果使用-genkey或者-selfcert命令的情况下,当需要提供一个完整的X.500 Distinguished 名字的字符串作为-dname选项的值时,名字的字符串必须遵守如下格式:

CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode

其中所有的斜体部分是实际的值,另外下面的一些关键字的缩写:

        CN=commonName
        OU=organizationUnit
        O=organizationName
        L=localityName
        S=stateName
        C=country

一个简单的例子:

CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US

 

一个简单的使用上述字符串的命令的例子:

keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US" -alias mark

缩写不区分大小写。例如:"CN", "cn", and "Cn" 被视为相同。
 顺序是必要的,每一个子项目按顺序出现。但是不需要有所有的子项。你可能有一个子集,例:

CN=Steve Meier, OU=SunSoft, O=Sun, C=US

如果标识名的字符串中包含逗号。则逗号必须通过转义字符"\"书写:

cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
当你执行一个命令时,标识符的字符串其实并不是必须的,命令需要该字符串,但不一定必须写在命令行上,因为keytool可以就每个子项逐个向用户提问。在这种情况下,逗号就不需要转义字符“/”了。

分享到:
评论

相关推荐

    ASN.1 BER DER编码子集入门指南.pdf

    - **X.500 Distinguished Names** 的BER/DER编码:X.500 Distinguished Names用于标识网络中的实体,如组织单位(OU)、国家(C)等。BER和DER编码中,这些名称会被分解为多个ASN.1类型并进行编码。例如,一个...

    ASN.1 BER DER编码

    文档还特别提到了一个X.500 distinguished names的例子,这通常用于PKI(公钥基础设施)中的数字证书来唯一标识一个人或一个组织。X.500是提供分布式目录服务的标准,它允许通过一组标准的属性来标识和查找网络中的...

    RFC 2253 UTF-8 String Representation of Distinguished Names(中文版)

    - **RFC 2253** 是一项关于 **UTF-8 字符串表示法** 的标准,它主要用于描述 **X.500 目录服务** 中 **分辨名 (Distinguished Names)** 的一种编码方式。X.500 目录服务是一种网络目录服务标准,它通过定义目录结构...

    ASN1 BER DER 编码子集入门指南

    文档最后通过一个X.500 distinguished names的例子来总结前面的概念,展示了如何将抽象的ASN.1类型转换为具体的BER/DER编码。 #### 结论 《ASN1 BER DER 编码子集入门指南》为理解与实现PKCS协议族提供了必要的...

    openldap-2.4.22.tgz

    2. **目录结构**:OpenLDAP基于X.500标准,但使用更简洁的Distinguished Names (DN)来表示条目。例如,`cn=John Doe,ou=Employees,dc=example,dc=com`表示一个名为John Doe的员工条目。目录树通常由组织单位(OU)、...

    openssl 解析证书

    这个程序可能会提供更方便的方法来获取证书的特定字段,如SubjectDN(主题的Distinguished Name)、IssuerDN(颁发者的Distinguished Name)等,以及对证书链的验证。 总之,OpenSSL是处理证书的强大工具,无论是...

    openldap_linux

    - OpenLDAP使用X.500标准的数据模型,以Distinguished Names (DN)标识对象,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - 数据存储在LDIF(LDAP Data Interchange Format)文件中,易于阅读和编辑。 3....

    asn1c-0.9.22

    2. DER(Distinguished Encoding Rules):它是BER的一个受限形式,用于X.509证书和其他PKI(Public Key Infrastructure)相关应用,保证编码的唯一性。 3. PER(Packed Encoding Rules):这种编码方式是为了节省...

    openssl简单创建CA以及证书

    distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] commonName = Common Name (e.g., your name or your server\'s hostname) ... [v3_req] ...

Global site tag (gtag.js) - Google Analytics