Keytool set nombre de host

Question

Solo intento usar java keytool pero no entiendo cómo configurar el nombre de host.

Esto es lo que es como yo estoy intentando:

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname 
Enter keystore password: 
Re-enter new password: 
What is your first and last name? 
    [Unknown]: hostname 
What is the name of your organizational unit? 
    [Unknown]: hostname 
What is the name of your organization? 
    [Unknown]: hostname 
What is the name of your City or Locality? 
    [Unknown]: hostname 
What is the name of your State or Province? 
    [Unknown]: hostname 
What is the two-letter country code for this unit? 
    [Unknown]: CA 
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct? 
    [no]: yes 

Enter key password for <hostname> 
     (RETURN if same as keystore password): 
hostname[username:/this/is/a/path][641]% 

Dado que he puesto todos los campos a nombre de host puedo asumir que mi nombre de host que se establece en hostname?

Answer 1

CN = nombre de host: es la primera opción que se te solicita aquí. Es confuso que keytool se refiera a él como "nombre y apellido".

Answer 2

Según la sección 3.1 "Identidad del servidor" de RFC 2818 "HTTP over TLS", se supone que un cliente compara la parte CN (Nombre común) del DN del sujeto (Nombre completo) en el certificado del servidor con el nombre del host DNS en la URL.

Utilice el nombre común (CN) para el nombre de host (la primera pregunta de la herramienta de claves).