X.500 Distinguished Names
X.500 Distinguished Namesは、トピックと発行者(署名者)で命名されたX.509証明書領域などのエンティティを識別するために使用されます.keytoolは、次のセクションをサポートします. commonName-一般的な名前:Susan Jones organicationUnit-部門またはブランチなどの小さな組織の名前.たとえば、Perchasing organicationName-大きな組織名、たとえば「ABCSysten,Inc.」 localityName-ロケーション(都市)の名前.たとえば、Palo Alto stateName-州または州の名前.たとえば、California country-2文字の国コード、たとえば「CH」 -genkeyまたは-selfcertコマンドを使用する場合、-dnameオプションの値として完全なX.500 Distinguished名の文字列を指定する必要がある場合、名前の文字列は次のフォーマットに従う必要があります.
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
すべての斜体部分が実際の値であり、次のキーワードの略語があります.
CN=commonName OU=organizationUnit O=organizationName L=localityName S=stateName C=country
簡単な例です.
上記の文字列を簡単に使用するコマンドの例:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US"-alias mark
略語は大文字と小文字を区別しない.例えば、「CN」、「cn」、and「Cn」は同じと見なされる.順番が必要で、各サブアイテムが順番に表示されます.ただし、すべてのサブアイテムは必要ありません.サブセットがあるかもしれません.例:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
識別名の文字列にカンマが含まれている場合.コンマはエスケープ文字\で書く必要があります.
cn=peter schuster,o=Sun Microsystems,Inc.,o=sun,c=usコマンドを実行するとき、識別子の文字列は実際には必要ではありません.コマンドには文字列が必要ですが、keytoolは各サブアイテムについてユーザーに質問することができます.この場合、カンマにはエスケープ文字「/」は必要ありません.
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
すべての斜体部分が実際の値であり、次のキーワードの略語があります.
CN=commonName OU=organizationUnit O=organizationName L=localityName S=stateName C=country
簡単な例です.
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
上記の文字列を簡単に使用するコマンドの例:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US"-alias mark
略語は大文字と小文字を区別しない.例えば、「CN」、「cn」、and「Cn」は同じと見なされる.順番が必要で、各サブアイテムが順番に表示されます.ただし、すべてのサブアイテムは必要ありません.サブセットがあるかもしれません.例:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
識別名の文字列にカンマが含まれている場合.コンマはエスケープ文字\で書く必要があります.
cn=peter schuster,o=Sun Microsystems,Inc.,o=sun,c=usコマンドを実行するとき、識別子の文字列は実際には必要ではありません.コマンドには文字列が必要ですが、keytoolは各サブアイテムについてユーザーに質問することができます.この場合、カンマにはエスケープ文字「/」は必要ありません.