Java 密钥工具集主机名

我只是尝试使用JavaKeyTool，但我不知道如何设置主机名

这就是我尝试的方式：

hostname[username:/this/is/a/path][640]% keytool -keystore server.keystore -genkeypair -alias hostname
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  hostname
What is the name of your organizational unit?
  [Unknown]:  hostname
What is the name of your organization?
  [Unknown]:  hostname
What is the name of your City or Locality?
  [Unknown]:  hostname
What is the name of your State or Province?
  [Unknown]:  hostname
What is the two-letter country code for this unit?
  [Unknown]:  CA
Is CN=hostname, OU=hostname, O=hostname, L=hostname, ST=hostname, C=CA correct?
  [no]:  yes

Enter key password for <hostname>
        (RETURN if same as keystore password):
hostname[username:/this/is/a/path][641]%

hostname[用户名：/this/is/a/path][640]%keytool-keystore server.keystore-genkeypair-别名主机名
输入密钥库密码：
重新输入新密码：
你的名字和姓氏是什么？
[未知]：主机名
您的组织单位名称是什么？
[未知]：主机名
你的组织名称是什么？
[未知]：主机名
你所在的城市或地区叫什么名字？
[未知]：主机名
你所在的州或省叫什么名字？
[未知]：主机名
这个单位的两个字母的国家代码是什么？
[未知]：加利福尼亚州
CN=hostname、OU=hostname、O=hostname、L=hostname、ST=hostname、C=CA是否正确？
[否]：是的
输入的密钥密码
（如果与密钥库密码相同，则返回）：
主机名[用户名：/this/is/a/path][641]%

---

由于我已将所有字段设置为主机名，我可以假定我的主机名设置为主机名吗？

根据的第3.1节“服务器标识”，客户机应该将服务器证书中主题DN（可分辨名称）的CN（公用名称）部分与URL中的DNS主机名进行比较

---

因此，使用通用名称（CN）作为主机名（keytool的第一个问题）。

CN=hostname-这是这里要求您的第一个选项。keytool将其称为“名字和姓氏”，这令人困惑。

SAN（主题替代名称）也很好使用。 钥匙工具-ext“SAN=DNS：”

SAN=IP:也是可能的。

---

这些条目也将在主机名验证中再次检查，并使您的服务器可以有一个证书，即使它有多个DNS名称。

这是我怀疑的，但我想确保这不是我的问题。多么不清楚的工具啊。（谢谢！）在服务器密钥库或客户端信任库上设置主机名更重要吗？在这两种情况下，我们在每台机器上都使用相同的命令，对吗？哇，现在我对这个问题有了更好的理解。指向RFC的指针非常有用。非常感谢。