-Agenkey erstellt im Heimverzeichnis des Benutzers eine Standarddatei ".KeyStore" und generiert auch einen Alias für MyKey, der den öffentlichen Schlüssel, den privaten Schlüssel und das Zertifikat des Benutzers enthält.
-Alias erzeugt einen Alias
-KeyStore Gibt den Namen des Keystore an (die verschiedenen generierten Informationen befinden sich nicht in der Datei .KeyStore
-Keyalg -Algorithmus zum Angeben von Schlüssel
-Validität gibt an, wie viele Tage das Zertifikat für das erstellte Zertifikat gültig ist
-Keysize Geben Sie die Schlüssellänge an
-Storepass Geben Sie das Kennwort für den Keystore an
-Keypass Geben Sie das Passwort für den Alias -Eintrag an
-Dname Geben Sie die Zertifikat -Eigentümerinformationen an: "Cn = Sagely, OU = ATR, O = SZU, L = SZ, ST = GD, C = CN"
-List zeigt die Zertifikatsinformationen in der Keystore KeyTool -list -v -keyStore Sage -StorePass an.
-V Zertifizierungszertifikatdetails im Keystore
-Export exportieren Sie das vom Alias angegebene Zertifikat in die Datei keytool -export -alias caroot -file caroot.crt
-File -Parameter gibt den Dateinamen an, der in die Datei exportiert wurde
-Delete Löschen Sie einen Eintrag im Keystore Keytool -Delete -alias Sage -keystore Salbei
-Keypasswd ändern das im keystore keytool -keypasswd -alias sage -keypass .... -NEW .... -Storepass ... -KeyStore Sage angegeben.
-import importierte signierte digitale Zertifikate in Keystore Keytool -import -alias sage -keystore SAGELE -FILE SAGEL.CRT
Nach dem Importieren von signierten digitalen Zertifikaten können Sie offensichtlich feststellen, dass eine zusätzliche Authentifizierungskette Länge vorliegt und die gesamte CA -Kette ausdruiert.
Keytool Java ist ein Schlüssel- und Zertifikat -Management -Tool. Es ermöglicht Benutzern, ihre eigenen Schlüsselpaare und zugehörige Zertifikate für öffentliche/private Schlüssel zu verwalten, um (über digitale Signature) Selbstauthentifizierung (Benutzer zu anderen Benutzern/Diensten) oder Datenintegritäts- und Authentifizierungsdienste zu verwalten. Außerdem können Benutzer den öffentlichen Schlüssel (in Zertifikatformular) ihrer Kommunikationskollegen speichern. Weitere Informationen finden Sie in der Verwendung von Keytool.
Erstellen eines Zertifikats keytool.exe in Java (im Verzeichnis JDK/Bin) kann zum Erstellen von digitalen Zertifikaten verwendet werden. Das Zertifikat enthält die Informationen des privaten Schlüssels, des öffentlichen Schlüssels und des entsprechenden digitalen Zertifikats des Zertifikats. Ein Zertifikat in der Zertifikatbibliothek kann eine digitale Zertifikatdatei exportieren.
Jede Zertifikatbibliothek besteht aus einer Datei mit einem Zugriffskennwort.
Beim Erstellen eines Zertifikats müssen Sie einige Informationen zum Zertifikat und das dem Zertifikat entsprechende private Schlüsselkennwort ausfüllen. Diese Informationen umfassen cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, und ihre Bedeutung ist:
? Wenn der Name verloren geht, stimmt er nicht mit dem Domain -Namen überein, wenn er tatsächlich ausgeführt wird, und es wird Probleme geben. Wenn Sie auf den Browser zugreifen, wird ein Dialogfeld angezeigt, in dem "der Name im Sicherheitszertifikat ungültig ist oder nicht mit dem Namen der Site übereinstimmt". Wenn Sie jedoch den Zugriff auf Programmzugriff mit dem HTTP -Client schreiben, wird eine Ausnahme ähnlich wie "javax.servlet.servletException: HTTPS -Hostname falsch: Sollte" werden "geworfen.
?
? O (Organisation - Organisationsname)
? L (Ort - Stadt oder Region)
?
?
Sie können interaktiv verwenden, um die Tool -Eingabeaufforderungen die obigen Informationen einzugeben, oder Sie können Parameter wie: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" verwenden. automatisch erstellen.
Erstellen Sie ein Zertifikat
Geben Sie die Zertifikatbibliothek an d:/keystore/test an, erstellen Sie ein Zertifikat mit dem alias tomcat, das angibt, dass es mit dem RSA -Algorithmus generiert wird, und die angegebene Schlüssellänge beträgt 1024 und das Zertifikat ist für 1 Jahr gültig:
keytool -genkey -alias tomcat -keyalg rsa -keysize 1024 -keystore c:/keystore/test -validity 365
Verwenden Sie den folgenden Befehl, um Zertifikate in der Zertifikatbibliothek anzuzeigen.
Exportieren Sie die Zertifikatdatei
Verwenden Sie den Befehl: keytool -export -alias tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test exportiert das Zertifikat mit dem alias tomcat in der Zertifikatbibliothek c:/keystore/test in die tc. Cer -Zertifikat in der Datei enthält die Informationen des Zertifikatsfachs und des öffentlichen Schlüssels des Zertifikats und enthält nicht den privaten Schlüssel und kann offengelegt werden.
Die exportierte Zertifikatdatei ist eine binäre codierte Datei und kann mit einem Texteditor nicht korrekt angezeigt werden. wie:
keytool -export -alias tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test rfc
Zertifikatsinformationen anzeigen
Die Informationen der Zertifikatdatei können über den Befehl angezeigt werden: KeyTool -printcert -file d: /keystore/tc.cer. Sie können auch auf die generierte Zertifikatsdatei in Windows Explorer doppelklicken, um sie direkt anzuzeigen.
Löschen Sie Einträge im Keystore
keytool -delete -alias tomcat -keystore c:/keystore/test
Dieser Befehl löscht das Tomcat -Zertifikat in der C:/Keystore/Test -Bibliothek.
Ändern Sie das Kennwort für Zertifikateingabe
keytool -keypasswd -alias tomcat -keystore c:/keystore/test können Sie das Zertifikat des Eintrags in der Bibliothek c:/keystore/test zertifikat in tomcat interaktiv ändern.
Keytool -keypasswd -alias tomcat -keypass oldpasswd -New NewPasswd -StorepassPasswd -keystore c:/keystore/testen Sie diesen Befehl dieser Zeile ändern das Passwort des Zertifikats alias tomcat in der Bibliothek als neues Passwort Newpasswd, das Oldpasswd verweist auf das ursprüngliche Passwort auf das ursprüngliche Passwort. des Zertifikats und StorePasswd bezieht sich auf das Passwort der Zertifikatbibliothek.