-Genkey สร้างไฟล์เริ่มต้น ".KeyStore" ในไดเรกทอรีโฮมโฮมของผู้ใช้และจะสร้างนามแฝงสำหรับ myKey ซึ่งมีคีย์สาธารณะของผู้ใช้คีย์ส่วนตัวและใบรับรอง
-Alias สร้างนามแฝง
-Keystore ระบุชื่อของคีย์สโตร์ (ข้อมูลต่าง ๆ ที่สร้างขึ้นจะไม่อยู่ในไฟล์. keystore
-Keyalg อัลกอริทึมสำหรับการระบุคีย์
-Validity ระบุจำนวนวันที่ใบรับรองถูกต้องสำหรับใบรับรองที่สร้างขึ้น
-keysize ระบุความยาวคีย์
-สเตรทระบุรหัสผ่านสำหรับคีย์สโตร์
-KEYPASS ระบุรหัสผ่านสำหรับรายการนามแฝง
-DNAME ระบุข้อมูลเจ้าของใบรับรองตัวอย่างเช่น: "CN = SAGELY, OU = ATR, O = SZU, L = SZ, ST = GD, C = CN"
-รายการแสดงข้อมูลใบรับรองใน KeyTool Keytool -List -v -KeyStore Sage -storepass ....
-v รายละเอียดใบรับรองการแสดงผลใน Keystore
-ส่งออกใบรับรองที่ระบุโดยนามแฝงไปยังไฟล์ keytool -Export -AliAs Caroot -File Caroot.crt
-File พารามิเตอร์ระบุชื่อไฟล์ที่ส่งออกไปยังไฟล์
-Delete ลบรายการใน KeyStore KeyTool -Delete -Alias Sage -Keystore Sage
-KEYPASSWD แก้ไขรหัสผ่านที่ระบุไว้ใน KeyStore KeyTool -KEYPASSWD -AliAS SAGE -KEYPASS .... -NEW .... -STOREPASS ... -KEYSTORE SAGE
-นำเข้าใบรับรองดิจิตอลที่ลงนามในคีย์คีย์ทูล -อิมพอร์ต -Alias Sage -Keystore Sagely -File Sagely.crt
หลังจากนำเข้าใบรับรองดิจิตอลที่ลงนามแล้วคุณจะพบได้อย่างชัดเจนว่ามีความยาวโซ่การตรวจสอบความถูกต้องเพิ่มเติมและพิมพ์ทั้งห่วงโซ่ CA
Keytool Java เป็นเครื่องมือการจัดการคีย์และใบรับรอง ช่วยให้ผู้ใช้สามารถจัดการคู่คีย์สาธารณะ/ส่วนตัวของตนเองและใบรับรองที่เกี่ยวข้องสำหรับ (ผ่านลายเซ็นดิจิทัล) การตรวจสอบตัวเอง (ผู้ใช้รับรองความถูกต้องของตัวเองกับผู้ใช้/บริการอื่น ๆ ) หรือบริการความสมบูรณ์ของข้อมูลและการตรวจสอบความถูกต้อง นอกจากนี้ยังช่วยให้ผู้ใช้สามารถจัดเก็บคีย์สาธารณะ (ในรูปแบบใบรับรอง) ของเพื่อนสื่อสารของพวกเขา ตรวจสอบการใช้งานผ่านความช่วยเหลือของ Keytool
การสร้างใบรับรอง keytool.exe ใน Java (อยู่ในไดเรกทอรี JDK/bin) สามารถใช้เพื่อสร้างใบรับรองดิจิตอล ใบรับรองประกอบด้วยข้อมูลของคีย์ส่วนตัวคีย์สาธารณะและใบรับรองดิจิตอลที่สอดคล้องกันของใบรับรอง ใบรับรองในไลบรารีใบรับรองสามารถส่งออกไฟล์ใบรับรองดิจิตอล
ไลบรารีใบรับรองแต่ละรายการประกอบด้วยไฟล์ที่มีรหัสผ่านการเข้าถึง
เมื่อสร้างใบรับรองคุณต้องกรอกข้อมูลบางอย่างเกี่ยวกับใบรับรองและรหัสผ่านคีย์ส่วนตัวที่สอดคล้องกับใบรับรอง ข้อมูลเหล่านี้รวมถึง cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx และความหมายของพวกเขาคือ:
? หากชื่อหายไปมันจะไม่ตรงกับชื่อโดเมนเมื่อมันทำงานจริงและจะมีปัญหา เมื่อเข้าถึงเบราว์เซอร์กล่องโต้ตอบจะปรากฏขึ้นแจ้งเตือน "ชื่อในใบรับรองความปลอดภัยไม่ถูกต้องหรือไม่ตรงกับชื่อไซต์" ผู้ใช้เลือกที่จะดำเนินการต่อหรือเรียกดูหน้าเว็บ อย่างไรก็ตามเมื่อเขียนการเข้าถึงโปรแกรมด้วยไคลเอนต์ HTTP ข้อยกเว้นที่คล้ายกับ "Javax.servlet.servletexception: HTTPS ชื่อโฮสต์ผิด: ควรจะ" จะถูกโยนลงไป
?
?
?
?
?
คุณสามารถใช้แบบโต้ตอบเพื่อให้เครื่องมือแจ้งให้ป้อนข้อมูลด้านบนหรือคุณสามารถใช้พารามิเตอร์เช่น: -DNAME "CN = XX, OU = XX, O = XX, L = XX, ST = XX, C = XX" สร้างโดยอัตโนมัติ
สร้างใบรับรอง
ระบุไลบรารีใบรับรองเป็น D:/Keystore/Test สร้างใบรับรองด้วยนามแฝง Tomcat ซึ่งระบุว่ามันถูกสร้างขึ้นโดยใช้อัลกอริทึม RSA และความยาวคีย์ที่ระบุคือ 1024 และใบรับรองจะใช้ได้เป็นเวลา 1 ปี:
Keytool -Genkey -Alias Tomcat -Keyalg RSA -Keysize 1024 -Keystore C:/Keystore/Test -Validity 365
ใช้คำสั่งต่อไปนี้เพื่อแสดงใบรับรองในไลบรารีใบรับรอง: keytool -list -keystore c:/keystore/test จะแสดงรายการใบรับรองทั้งหมดของไลบรารี C:/keystore/ทดสอบ
ส่งออกไปยังไฟล์ใบรับรอง
ใช้คำสั่ง: keytool -export -alias tomcat -file c:/keystore/tc.cer -keystore c:/keystore/การทดสอบจะส่งออกใบรับรองด้วยนามแฝง tomcat ในไลบรารีใบรับรอง c:/keystore/ทดสอบไปยัง TC ใบรับรอง CER ในไฟล์มีข้อมูลของหัวเรื่องใบรับรองและคีย์สาธารณะของใบรับรองและไม่รวมคีย์ส่วนตัวและสามารถเปิดเผยได้
ไฟล์ใบรับรองที่ส่งออกเป็นไฟล์รหัสไบนารีและไม่สามารถแสดงได้อย่างถูกต้องด้วยตัวแก้ไขข้อความ ชอบ:
Keytool -Export -Alias Tomcat -File C:/KEYSTORE/TC.CER -KEYSTORE C:/KEYSTORE/TEST RFC
ดูข้อมูลใบรับรอง
ข้อมูลของไฟล์ใบรับรองสามารถดูได้ผ่านคำสั่ง: keytool -printcert -file d:/keystore/tc.cer นอกจากนี้คุณยังสามารถคลิกสองครั้งที่ไฟล์ใบรับรองที่สร้างขึ้นใน Windows Explorer เพื่อดูโดยตรง
ลบรายการในคีย์สโตร์
keytool -delete -alias tomcat -keystore c:/keystore/test
คำสั่งนี้จะลบใบรับรอง Tomcat ในไลบรารี C:/KeyStore/Test
แก้ไขรหัสผ่านรายการใบรับรอง
KeyTool -KEYPASSWD -AliAs Tomcat -KeyStore C:/Keystore/Test คุณสามารถแก้ไขใบรับรองของรายการในห้องสมุด C:/KeyStore/ทดสอบไปยัง Tomcat
keytool -keypasswd -alias tomcat -keypass oldpasswd -ใหม่ newpasswd -storepass storepasswd -keystore c:/keystore/ทดสอบคำสั่งบรรทัดนี้ปรับรหัสผ่านของนามแฝงใบรับรอง Tomcat ในห้องสมุด ของใบรับรองและ StorePassWD หมายถึงรหัสผ่านของไลบรารีใบรับรอง