-Genkey crée un fichier par défaut ".keystore" dans le répertoire domestique de l'utilisateur et générera également un alias pour MyKey, qui contient la clé publique, la clé privée et le certificat de l'utilisateur.
-alias génère un alias
-KeyStore Spécifie le nom du stage de clés (les différentes informations générées ne seront pas dans le fichier .keystore
-Keyalg Algorithme pour spécifier la clé
-La valeur spécifie combien de jours le certificat est valide pour le certificat créé
-Keysize Spécifiez la longueur de clé
-Storepass Spécifiez le mot de passe du clés
-KeyPass Spécifiez le mot de passe de l'entrée d'alias
-DNAME Spécifiez les informations du propriétaire du certificat par exemple: "CN = sagely, ou = atr, o = szu, l = sz, st = gd, c = cn"
-List affiche les informations sur le certificat dans le Keystore Keytool -List -V -Keystore Sage -Storepass ....
-V Détails du certificat d'affichage dans le gesserie
-Export Exporter le certificat spécifié par l'alias au fichier keytool -export -alias caroot -file caroot.crt
-Les paramètre de file spécifie le nom de fichier exporté vers le fichier
-Delete Supprimer une entrée dans le clés de clé Keytool -Delete -alias Sage -Keystore Sage
-KeyPasswd Modifiez le mot de passe spécifié dans le keystore keytool-keypasswd -alias sage -KeyPass .... -new .... -storepass ... -Keystore sage
-Import Importation Signed Certificats Digital dans Keystore Keytool -Import -alias Sage -Keystore Sagely -File Sagely.crt
Après l'importation de certificats numériques signés, vous pouvez évidemment constater qu'il existe une longueur de chaîne d'authentification supplémentaire et imprimer toute la chaîne CA.
Keytool Java est un outil de gestion des clés et de certificat. Il permet aux utilisateurs de gérer leurs propres paires de clés publiques / privées et certificats connexes pour (via la signature numérique) auto-authentification (l'utilisateur s'authentifie à d'autres utilisateurs / services) ou des services d'intégrité et d'authentification de données. Il permet également aux utilisateurs de stocker la clé publique (sous forme de certificat) de leurs pairs de communication. Vérifiez son utilisation via Keytool Aide.
La création d'un certificat Keytool.exe en Java (situé dans le répertoire JDK / bin) peut être utilisé pour créer des certificats numériques. Le certificat contient les informations de la clé privée, de la clé publique et du certificat numérique correspondant du certificat. Un certificat dans la bibliothèque de certificat peut exporter un fichier de certificat numérique.
Chaque bibliothèque de certificat est composée d'un fichier qui a un mot de passe d'accès.
Lors de la création d'un certificat, vous devez remplir certaines informations sur le certificat et le mot de passe de clé privée correspondant au certificat. Ces informations incluent CN = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, et leur signification est:
? Si le nom est perdu, il ne correspond pas au nom de domaine lorsqu'il s'exécute réellement, et il y aura des problèmes. Lorsque vous accédez au navigateur, une boîte de dialogue apparaît, invitant le nom du certificat de sécurité, ou ne correspond pas au nom du site ". Cependant, lors de l'écriture d'accès au programme avec le client HTTP, une exception similaire à "Javax.servlet.servletException: le nom d'hôte HTTPS mal: devrait être" sera lancé.
?
? O (Organisation - Nom de l'organisation)
? L (localité - nom de la ville ou de la région)
? ST (État - État ou nom de la province)
?
Vous pouvez utiliser de manière interactive pour permettre aux invites d'outil de saisir les informations ci-dessus, ou vous pouvez utiliser des paramètres tels que: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" à créer automatiquement.
Créer un certificat
Spécifiez la bibliothèque de certificat à D: / Keystore / Test, créez un certificat avec l'alias Tomcat, qui spécifie qu'il est généré à l'aide de l'algorithme RSA, et la longueur de clé spécifiée est 1024, et le certificat est valide pour 1 an:
Keytool -Genkey -alias Tomcat -Keyalg RSA -Keysize 1024 -Keystore C: / Keystore / Test -Validité 365
Utilisez la commande suivante pour afficher les certificats dans la bibliothèque de certificats: Keytool -List -Keystore c: / keystore / test affiche toutes les listes de certificats de la bibliothèque C: / Keystore / Test Certificate.
Fichier d'exportation vers le certificat
Utilisez la commande: keytool -export -alias tomcat -file c: /keystore/tc.cer -Keystore c: / keystore / test exportera le certificat avec l'alias tomcat dans la bibliothèque de certificat c: / keystore / test vers le tc. Certificat CER Dans le dossier, il contient les informations du sujet du certificat et de la clé publique du certificat, et n'inclut pas la clé privée et peut être divulguée.
Le fichier de certificat exporté est un fichier codé binaire et ne peut pas être affiché correctement avec un éditeur de texte. comme:
Keytool -Export -alias tomcat -file c: /keystore/tc.cer -Keystore c: / keystore / test rfc
Afficher les informations sur le certificat
Les informations du fichier de certificat peuvent être visualisées via la commande: keytool -printcert -file d: /keystore/tc.cer. Vous pouvez également double-cliquer sur le fichier de certificat généré dans Windows Explorer pour le visualiser directement.
Supprimer les inscriptions dans le stade de clés
Keytool -delete -alias tomcat -Keystore c: / keystore / test
Cette commande supprime le certificat Tomcat dans la bibliothèque C: / Keystore / Test.
Modifiez le mot de passe de l'entrée du certificat
KeyTool -KeyPasswd -alias tomcat -Keystore c: / keystore / test, vous pouvez modifier de manière interactive le certificat de l'entrée dans la bibliothèque C: / Keystore / Test Certificate à Tomcat.
KeyTool -KeyPasswd -alias Tomcat -KeyPass Oldpasswd -New newpasswd -Strorepass StorePasswd -Keystore C: / Keystore / Tester cette commande Line Modifie le mot de passe du certificat Alias Tomcat dans la bibliothèque car du certificat, et StorePasswd fait référence au mot de passe de la bibliothèque de certificat.