Basics Java Keytool dolgozni java kulcstárát
Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!
A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós
- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I
Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!
A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!
A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!
Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.
Tegye fel kérdését támogatás 24/7/365
Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a
Ajánlatot 8host.com
Ez az útmutató ismerteti, hogyan kell használni keytool parancs nagyon hasznos, ha dolgoznak JKS. Ez fedezi a létrehozását és szerkesztését Java kulcstárát a Java-alapú alkalmazások.
Létrehozása és importálása bejegyzések
Ez a rész a parancsok Java Keytool, amely létrehoz egy pár kulcsok és tanúsítványok, és behozatali engedélyek.
Létrehozása kulcsfontosságú
Ezzel a módszerrel, hogy támogassa a HTTPS (HTTP TLS). Ez a rész bemutatja, hogyan lehet létrehozni egy új kulcspár egy új vagy meglévő Java kulcstárát, amelyeket fel lehet használni, hogy létrehoz egy tanúsítvány-aláírási kérelem (CSR) vagy megszerezni SSL-tanúsítványt a tanúsító hatóság.
Ez a parancs egy pár 2048 bites RSA-kulcsok alapján az említett álneve (ebben az esetben, domain) az említett tároló fájl (keystore.jks).
keytool -genkeypair \
-aliasdomainben \
-keyalg RSA \
-kulcstárát keystore.jks
Ha a megadott kulcstárjelszó nem létezik, akkor létrejön, miután megkapta a kért információ (nevezetesen a kulcstárjelszót, húr megkülönböztető név (magánkulcs), valamint a privát kulcs jelszó).
Létrehozása CSR Meglévő privát kulcsot
A tanúsítványok aláírására irányuló kérést, amely lehet küldeni a CA biztonságos SSL-tanúsítvány, az alábbi részben a kézikönyvben. Ez szükségessé teszi a meglévő kulcstárolójához és alias.
Ez a parancs létrehoz egy CSR (domain.csr) aláírta a privát kulcs a domain alias keystore.jks áruház:
keytool -certreq \
-aliasdomainben \
-fájl domain.csr \
-kulcstárát keystore.jks
Írja be a kulcstárjelszót, ami után a kérés jön létre.
Importálása az aláírt / Root / köztes tanúsítványt
Ez a fejezet bemutatja, hogyan kell importálni igazolások (például egy igazolást a CA által aláírt) kulcstároló. Meg kell egyeznie a titkos kulcs egy adott alias. Ezt a parancsot is lehet használni, hogy a behozatali Gyökértanúsítvány vagy a köztes, ami szükségessé teheti a CA befejezéséhez bizalom lánc. Csak írjon be egy egyedi alias (például ahelyett, hogy a root domain), és a tanúsítványt importálni kell.
A következő parancs import bizonyítvány (domain.crt) kulcstárának (keystore.jks) alatt megadott alias (domain). Aláírt tanúsítvány, ha az importált meg kell felelnie a privát kulcs a megadott alias:
keytool -importcert \
-trustcacerts -file domain.crt \
-aliasdomainben \
-kulcstárát keystore.jks
Ebben a szakaszban, akkor meg kell adnia a kulcstárjelszót, majd erősítse meg az import.
Megjegyzés. Ön is használja ezt a parancsot, hogy importálja a CA tanúsítványokat a Java kulcsadatbázis (bizalom áruház), amely, mint általában, ez a $ HOME / jre / lib / security / cacerts, (azt feltételezzük, hogy a JRE vagy JDK telepítve a $ JAVA HOME).
Létrehozása Saját aláírású tanúsítvány egy új / meglévő tárolási
Ez a rész bemutatja, hogyan lehet létrehozni egy saját aláírású igazolást Java alkalmazás. Tény, hogy ugyanazt a parancsot, mint a teremtés egy új kulcspár, de a lehetőséget napig meghatározza a tanúsítvány időtartama.
Szóval, ez a parancs létrehoz egy pár az RSA 2048 bites kulcs, amely érvényes 365 nap a megadott alias (domain) egy adott fájl (keystore.jks):
keytool -genkey \
-aliasdomainben \
-keyalg RSA \
-érvényességi 365 \
-kulcstárát keystore.jks
Ha egy előre meghatározott kulcs áruház nem létezik, akkor létre, kapja meg a szükséges adatokat (jelszó tárolására, megkülönböztető név (a privát kulcs) és egy privát kulcs, jelszó).
Ellenőrzés tanúsítvány hash
Ez a parancs megjelenít egy listát az ellenőrző összegeket minden tanúsítványtárolót (keystore.jks) a megfelelő álnevek.
keytool -list \
-kulcstárát keystore.jks
Ugyanakkor azt fogja kérni a jelszót kripta. Továbbá lehetőség van arra, hogy korlátozza a kimenetet egy adott alias keresztül -alias domain beállítás (ahol a tartomány - a kívánt alias).
Ez a parancs részletes információt jelenít meg a rekordok, amelyek a keystore.jks tárolást, beleértve a hossza a tanúsítványlánc, ellenőrzőösszegek tanúsítványok a lánc, a nevek (megkülönböztető név), a sorozatszámot, és a létrehozás dátuma és az élet deytviya alias:
keytool -list -v \
-kulcstárát keystore.jks
Ebben a szakaszban meg kell adnia a kulcstárjelszavát. Ismét a szokásos opció -alias domain (ahol a tartomány - egy alias), akkor a kimenet korlátozása adott alias.
Ez a parancs megjeleníti részletes információkat a tanúsítvány fájlt (certificate.crt), beleértve egy ellenőrző, megkülönböztető nevet a tulajdonos és annak érvényességét:
keytool -printcert \
-fájl domain.crt
Ebben az esetben meg kell adnia egy jelszót kripta.
Exportálása tanúsítvány
Ez a parancs exportálja a bináris DER-kódolt tanúsítványt (domain.der) egy alias (domain) a tároló (keystore.jks):
keytool -exportcert
-aliasdomainben
-fájl domain.der
-kulcstárát keystore.jks
Írja be a kulcstárjelszavát.
Szerkesztése kulcstárba
Ez a szakasz szerkesztése Java Kulcstár bejegyzéseket (például, törlését és módosítását névváltozatok).
Változó boltozat jelszó
Ezzel a paranccsal lehet megváltoztatni a jelszót adattár (keystore.jks):
keytool -storepasswd \
-kulcstárát keystore.jks
Írja be az aktuális jelszót kulcstárát, majd egy új jelszót. Tegyen fel egy új jelszót, és akkor a parancs is, ami egy lehetőség -új newpass, ahol newpass - egy új jelszót.
Eltávolítása alias
Ez a parancs eltávolítja a domain alias a boltozat keystore.jks:
keytool -delete \
-aliasdomainben \
-kulcstárát keystore.jks
Adja meg a jelszavát.
változás alias
Ezzel a paranccsal meg lehet változtatni az alias (pl domain NEWDOMAIN):
keytool -changealias \
-aliasdomainben \
-destalias NEWDOMAIN \
-kulcstárát keystore.jks
Ez az útmutató ismerteti a legtöbb műveleteitől a menedzsment Java kulcstárolókból. Természetesen valamennyi funkciót egy cikkben lehetetlen. De ismerve az alapvető parancsokat, akkor lehet kísérletezni a saját tároló menedzsment.