-GenKey membuat file default ".keystore" di direktori home pengguna, dan juga akan menghasilkan alias untuk mykey, yang berisi kunci publik, kunci pribadi dan sertifikat pengguna.
-alias menghasilkan alias
-KeyStore Menentukan nama keystore (berbagai informasi yang dihasilkan tidak akan berada di file .keystore
algoritma -Keyalg untuk menentukan kunci
-Validitas Menentukan berapa hari sertifikat ini berlaku untuk sertifikat yang dibuat
-keysize Tentukan panjang kunci
-storepass Tentukan kata sandi untuk keystore
-KEYPASS Tentukan kata sandi untuk entri alias
-dname Tentukan informasi pemilik sertifikat misalnya: "cn = sagely, ou = atr, o = szu, l = sz, st = gd, c = cn"
-list Menampilkan informasi sertifikat di keystore keytool -list -v -keystore sage -storepass ....
-V Rincian Sertifikat Tampilan di KeyStore
-Export Ekspor sertifikat yang ditentukan oleh alias ke file keytool -Export -alias caroot -file caroot.crt
-file parameter Menentukan nama file yang diekspor ke file
-delete hapus entri di keystore keytool -delete -alias sage -keystore sage
-KEYPASSWD Modifikasi Kata sandi yang ditentukan dalam keystore keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -KeyStore sage
-Import Impor Sertifikat Digital Ditandatangani ke Keystore KeyTool -Import -alias Sage -KeyStore Sagely -file Sagely.crt
Setelah mengimpor sertifikat digital yang ditandatangani, Anda jelas dapat menemukan bahwa ada panjang rantai otentikasi tambahan dan mencetak seluruh rantai CA.
KeyTool Java adalah alat manajemen kunci dan sertifikat. Ini memungkinkan pengguna untuk mengelola pasangan kunci publik/pribadi mereka sendiri dan sertifikat terkait untuk (melalui tanda tangan digital) autentikasi diri (pengguna mengotentikasi dirinya untuk pengguna/layanan lain) atau integritas data dan layanan otentikasi. Ini juga memungkinkan pengguna untuk menyimpan kunci publik (dalam bentuk sertifikat) dari rekan komunikasi mereka. Periksa Penggunaannya Melalui Bantuan KeyTool.
Membuat sertifikat keytool.exe di Java (terletak di direktori JDK/bin) dapat digunakan untuk membuat sertifikat digital. Sertifikat berisi informasi kunci pribadi, kunci publik, dan sertifikat digital yang sesuai dari sertifikat. Sertifikat di Perpustakaan Sertifikat dapat mengekspor file sertifikat digital.
Setiap perpustakaan sertifikat terdiri dari file yang memiliki kata sandi akses.
Saat membuat sertifikat, Anda perlu mengisi beberapa informasi tentang sertifikat dan kata sandi kunci pribadi yang sesuai dengan sertifikat. Informasi ini termasuk cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, dan artinya adalah:
? Jika namanya hilang, itu tidak cocok dengan nama domain saat benar -benar berjalan, dan akan ada masalah. Saat mengakses browser, sebuah kotak dialog muncul, mendorong "nama pada sertifikat keamanan tidak valid, atau tidak cocok dengan nama situs". Namun, ketika menulis akses program dengan klien http, pengecualian yang mirip dengan "javax.servlet.servletException: HTTPS nama host salah: harus" akan dilemparkan.
? Ou (unit organisasi - nama unit organisasi)
?
L (Lokalitas - Nama Kota atau Wilayah)
?
?
Anda dapat menggunakan secara interaktif untuk membiarkan prompt alat memasukkan informasi di atas, atau Anda dapat menggunakan parameter seperti: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" ke secara otomatis membuat.
Buat sertifikat
Tentukan pustaka sertifikat yang menjadi d:/keystore/test, buat sertifikat dengan alias tomcat, yang menentukan bahwa itu dihasilkan menggunakan algoritma RSA, dan panjang kunci yang ditentukan adalah 1024, dan sertifikatnya berlaku untuk 1 tahun:
KeyTool -Genkey -alias tomcat -keyalg rsa -keysize 1024 -keystore c:/keystore/test -validity 365
Gunakan perintah berikut untuk menampilkan sertifikat di Perpustakaan Sertifikat: KeyTool -list -KeyStore C:/KeyStore/Test akan menampilkan semua daftar sertifikat dari C:/KeyStore/Test Certificate Library.
Ekspor ke file sertifikat
Gunakan perintah: keytool -Export -alias tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test akan mengekspor sertifikat dengan alias tomcat di sertifikat perpustakaan c:/keystore/tes ke TC. Sertifikat cer dalam file, berisi informasi dari subjek sertifikat dan kunci publik sertifikat, dan tidak termasuk kunci pribadi, dan dapat diungkapkan.
File sertifikat yang diekspor adalah file kode biner dan tidak dapat ditampilkan dengan benar dengan editor teks. menyukai:
KeyTool -Export -alias tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test rfc
Lihat informasi sertifikat
Informasi file sertifikat dapat dilihat melalui perintah: keytool -printcert -file d: /keystore/tc.cer. Anda juga dapat mengklik dua kali file sertifikat yang dihasilkan di Windows Explorer untuk melihatnya secara langsung.
Hapus entri di keystore
KeyTool -Delete -alias Tomcat -KeyStore C:/KeyStore/Test
Perintah ini menghapus sertifikat tomcat di perpustakaan C:/Keystore/Test.
Ubah Kata Sandi Entri Sertifikat
keytool -keypasswd -alias tomcat -keystore c:/keystore/test, Anda dapat secara interaktif memodifikasi sertifikat entri dalam perpustakaan C:/KeyStore/Tes Certificate ke Tomcat.
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore C:/keystore/test This line command modifies the password of the certificate alias Tomcat in the library as the new password newpasswd, the oldpasswd refers to the original password Sertifikat, dan StorePassWD mengacu pada kata sandi perpustakaan sertifikat.