我生成一个证书签名请求,如下所示:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore xxxx -dname "CN=www.example.com,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US" && keytool -certreq -alias server -file xxxx.csr -keystore xxxx.jks
创建代码签名证书时,由于某种原因,CN被设置为组织值而不是我最初列出的FQDN www.example.com
因此证书有 CN=ACME, Inc. ,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US
不确定为什么没有采用FQDN。
答案 0 :(得分:0)
如果专有名称字符串值包含逗号,则在命令行中指定字符串时,逗号必须由
"\"字符转义,如
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
所以有效的 dname 是:
"CN=www.example.com,OU=Infrastructure and Operations, O=ACME\, Inc., L=Test, ST=Test, C=US"