Wie Keystore nur mit C/O/OU/CN von JAVA Keytool

Question

generieren

Ich benutze Java Keytool, um Keystore für Server zu generieren.

Es enthält

1.CN 
2.OU 
3.O 
4.L 
5.ST 
6.C 

Aber anpassen CA hat nur

1.CN 
2.OU 
3.O 
4.C 

Wie Schlüsselspeicher mit C/O/OU/CN von JAVA keytool nur generieren?

Answer 1

Es ist mir nicht klar, was Sie mit "customize CA" meinen.

Wenn Sie über die automatisch von -genkeypair, erstellt selbstsignierten cert sprechen, die eigentlich jede CA nicht beteiligt, obwohl es eine Name in Betreff und Emittent hat, würde von denen die letztere normalerweise ein CA-Name sein :

• wenn die entsprechenden Fragen mit Aufforderung beantworten und nichts (nur CR) für die anderen

• eingeben, wenn -dname geben Sie die gewünschten Attribute verwenden und nicht angeben, die anderen

Wenn Sie meinen, ein CERT von einem CA anfordert, können Sie steuern, was in der Anfrage (CSR) mit -dname geht, aber die CA kann das ignorieren; Nur die CA kontrolliert, was in das CERT passt, und da Sie nichts darüber gesagt haben, wer die CA ist, ist es unmöglich, sogar zu versuchen, zu antworten.