-genkey ينشئ ملفًا افتراضيًا ".Keystore" في الدليل الرئيسي للمستخدم ، وسيقوم أيضًا بإنشاء اسم مستعار لـ MyKey ، والذي يحتوي على مفتاح المستخدم العام والمفتاح الخاص والشهادة.
-يولد Alias اسم مستعار
-keystore يحدد اسم keystore (لن تكون المعلومات المختلفة التي تم إنشاؤها في ملف .keystore
-خوارزمية keyalg لتحديد المفتاح
-تحدد المساءلة عدد الأيام التي تكون فيها الشهادة صالحة للشهادة التي تم إنشاؤها
-كايز تحديد طول المفتاح
-storepass حدد كلمة المرور لـ Keystore
-keypass تحديد كلمة المرور لإدخال الاسم المستعار
-dname حدد معلومات مالك الشهادة على سبيل المثال: "cn = samely ، ou = ATR ، o = szu ، l = sz ، st = gd ، c = cn"
-يعرض القائمة معلومات الشهادة في keystore keytool -v -v -Keystore sage -storepass ....
-V تفاصيل شهادة العرض في Keystore
-صرح تصدير الشهادة المحددة من قبل الاسم المستعار إلى ملف keytool -export -Alias caroot -file caroot.crt
-المعلمة File تحدد اسم الملف الذي تم تصديره إلى الملف
-حذف حذف إدخال في keystore keytool -delete -alias sage -keystore sage
-keypasswd تعديل كلمة المرور المحددة في keystore keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-استيراد استيراد الشهادات الرقمية الموقعة في keystore keytool -import -Alias sage -keystore samely -file samely.crt
بعد استيراد الشهادات الرقمية الموقعة ، من الواضح أنه يمكنك العثور على طول سلسلة مصادقة إضافية وطبع سلسلة CA بأكملها.
KeyTool Java هي أداة إدارة الشهادات الرئيسية. إنه يمكّن المستخدمين من إدارة أزواجهم الرئيسية/الخاصة الخاصة والشهادات ذات الصلة (عبر التوقيع الرقمي) المصادقة الذاتية (يقوم المستخدم بتوثيق نفسه للمستخدمين/الخدمات الآخرين) أو خدمات تكامل البيانات والمصادقة. كما يسمح للمستخدمين بتخزين المفتاح العام (في نموذج الشهادة) لأقران الاتصالات. تحقق من استخدامه من خلال مساعدة KeyTool.
يمكن استخدام شهادة keytool.exe في Java (الموجود في دليل JDK/BIN) لإنشاء شهادات رقمية. تحتوي الشهادة على معلومات المفتاح الخاص والمفتاح العام والشهادة الرقمية المقابلة للشهادة. يمكن للشهادة في مكتبة الشهادة تصدير ملف شهادة رقمية.
تتكون كل مكتبة شهادة من ملف يحتوي على كلمة مرور الوصول.
عند إنشاء شهادة ، تحتاج إلى ملء بعض المعلومات حول الشهادة وكلمة مرور المفتاح الخاص المقابلة للشهادة. تتضمن هذه المعلومات cn = xx ، ou = xx ، o = xx ، l = xx ، st = xx ، c = xx ، ومعناها هو:
؟ إذا فقد الاسم ، فهو لا يتطابق مع اسم المجال عندما يكون قيد التشغيل بالفعل ، وستكون هناك مشاكل. عند الوصول إلى المتصفح ، يظهر مربع حوار ، مما يؤدي إلى "الاسم الموجود في شهادة الأمان غير صالح ، أو لا يتطابق مع اسم الموقع". ومع ذلك ، عند كتابة وصول البرنامج مع عميل HTTP ، فإن استثناء مشابه لـ "javax.servlet.servletexception: سيتم إلقاء اسم HTTPS HostName: يجب أن يكون".
؟
؟
؟
؟
؟
يمكنك استخدام تفاعلي للسماح لمطالبات الأداة بإدخال المعلومات أعلاه ، أو يمكنك استخدام المعلمات مثل: -dname "Cn = xx ، ou = xx ، o = xx ، l = xx ، st = xx ، c = xx" to إنشاء تلقائيا.
إنشاء شهادة
حدد مكتبة الشهادة لتكون d:/keystore/test ، قم بإنشاء شهادة مع الاسم المستعار tomcat ، الذي يحدد أنه يتم إنشاؤه باستخدام خوارزمية RSA ، وطول المفتاح المحدد هو 1024 ، والشهادة صالحة لمدة 1 سنة:
keytool -genkey -alias tomcat -keyalg rsa -keysize 1024 -keystore c:/keystore/test -validity 365
استخدم الأمر التالي لعرض الشهادات في مكتبة الشهادة: سيعرض KeyTool -List -Keystore C:/keystore/test جميع قوائم الشهادات الخاصة بمكتبة شهادة C:/keystore/اختبار.
تصدير إلى ملف الشهادة
استخدم الأمر: keytool -export -Alias tomcat -file c: /keystore/tc.cer-keystore c:/keystore/test سيقوم بتصدير الشهادة مع الاسم المستعار tomcat في مكتبة الشهادة c:/keystore/test to tc. شهادة CER في الملف ، وهي تحتوي على معلومات موضوع الشهادة والمفتاح العام للشهادة ، ولا تتضمن المفتاح الخاص ، ويمكن الكشف عنها.
ملف الشهادة المصدر هو ملف مشفر ثنائي ولا يمكن عرضه بشكل صحيح مع محرر نصوص. يحب:
keytool -esport -alias tomcat -file c: /keystore/tc.cer-keystore c:/keystore/test rfc
عرض معلومات الشهادة
يمكن عرض معلومات ملف الشهادة من خلال الأمر: keytool -printcert -file d: /keystore/tc.cer. يمكنك أيضًا النقر نقرًا مزدوجًا على ملف الشهادة الذي تم إنشاؤه في Windows Explorer لعرضه مباشرة.
حذف الإدخالات في keystore
keytool -delete -alias tomcat -keystore c:/keystore/test
يحذف هذا الأمر شهادة tomcat في مكتبة C:/keystore/test.
قم بتعديل كلمة مرور إدخال الشهادة
keytool -keypasswd -alias tomcat -keystore c:/keystore/test ، يمكنك تعديل شهادة الإدخال بشكل تفاعلي في مكتبة شهادة c:/keystore/اختبار إلى tomcat.
keytool -keypasswd -Alias tomcat -keypass oldpasswd -new newpasswd -storepass storepassw -keystore c:/keystore/test هذا الخط يعدل كلمة المرور الخاصة بالشهادة الملقائية tomcat في المكتبة مثل كلمة المرور الجديدة newpasswd من الشهادة ، ويشير StorePassWD إلى كلمة مرور مكتبة الشهادة.