1

弊社のソフトウェアに署名するための証明書を作成したいのですが。これに使用しているツール( Java SDKのkeytool)は、次の形式の識別名を想定しています。

CN=commonName, OU=organizationalUnit, O=organizationName, L=city, S=state, C=countryCode

自分の会社の証明書(特定の人ではない)が必要な場合は、次を使用する必要があります

CN=MyCompany, C=AT

また

O=MyCompany, C=AT

識別名として?後者の方が理にかなっていますが(MyCompanyは組織の名前であるため)、commonNameを空のままにしておくことが「正しい」かどうかはわかりません。

4

1 に答える 1

2

CommonNameは、会社名も保持できます。または、空のままにすることもできます。標準にはSubjectNameの要素数に関する要件がなく、CommonName形式の標準もないため、これは問題ではありません。

ただし、タスク全体はあまり意味がないようです。ソフトウェアに署名するための自己署名証明書を作成しますが、そのような署名を受け入れるバリデーターはありません。認可されたCertificaeAuthorityによって発行された証明書でソフトウェアが署名されていることが期待されます。

于 2012-05-25T15:32:52.470 に答える