我正在使用java keytool为服务器生成密钥库。
它包含
1.CN
2.OU
3.O
4.L
5.ST
6.C
但是自定义CA只有
1.CN
2.OU
3.O
4.C
如何仅通过JAVA keytool {/ 1}生成密钥库?
答案 0 :(得分:1)
我不清楚你的意思是自定义CA'
如果您正在讨论由-genkeypair自动创建的自签名证书,虽然它确实有名称,但它实际上并不涉及任何CA在Subject和Issuer中,后者通常是CA名称:
如果使用提示回答适用的问题而不为其他人输入任何内容(只是CR)
如果使用-dname指定所需的属性而不指定其他属性
如果您的意思是从CA 请求证书,您可以使用-dname控制请求(CSR)中的内容,但CA可以忽略那;只有CA控制着证书中的内容,而且由于您还没有说过CA是谁,所以甚至无法尝试回答。