Najčastejšie Príkazy Java Keytool Keystore – 2

Porovnanie SSL certifikátov

Nižšie máme uvedené najbežnejšie príkazy Java Keytool úložisko kľúčov a ich použitie:

Java Keytool Príkazy pre vytváranie a import

Tieto príkazy umožňujú vytvárať nové Java Keytool keystore súboru, vytvoriť CSR, a dovozné licencie. Každý koreňový, alebo sprostredkovateľský certifikát musí byť importovaný pred importovaním primárneho certifikátu pre vašu doménu.

  • Generovanie kľúčov Java a kľúčové pairkeytool-genkey-alias mydomain-keyalg RSA-keystore keystore.jks-KeySize 2048
  • Generovanie žiadosti o podpísanie certifikátu (CSR) pre existujúce Java keystorekeytool-certreq-alias mydomain-keystore keystore.jks-súbor mydomain.csr
  • Import koreňového alebo sprostredkovateľského certifikátu CA k existujúcemu Java keystorekeytool-import-trustcacerts-alias root-súboru Thawte.crt-keystore keystore.jks
  • Import podpísaného primárnehé certifikátu ku existujúcemu Java keystorekeytool-import-trustcacerts-alias mydomain-súborov mydomain.crt-keystore keystore.jks
  • Generovanie keystore a self-signed certifikátu (pozri Ako vytvoriť Self Signed Certifikát pomocou Java Keytool pre viac informácií) Keytool-genkey-keyalg RSA alias selfsigned-keystore keystore.jks -storepass password -validity 360 -keysize 2048

Java Keytool Príkazy pre kontrolu

Ak potrebujete skontrolovať údaje v certifikáte, alebo Java úložisko kľúčov, použite tieto príkazy.

  • Skontrolujte samostatný certifikát Keytool-printcert-v-file mydomain.crt
  • Skontrolujte, ktoré certifikáty sú v Java keystorekeytool-list-v-Skontrolujte
  • Skontrolujte, či je konkrétny keystore vstup používajúci aliaskeytool-list-v-keystore keystore.jks -alias mydomain+

Ďalšie Java Keytool príkazy

  • Odstránenie certifikátu z Java Keytool keystorekeytool-delete-alias mydomain-keystore keystore.jks
  • Zmena kľúčov Java passwordkeytool-storepasswd nový new_storepass-keystore keystore.jks
  • Export certifikátu z keystorekeytool-export-alias mydomain-súborov mydomain.crt-keystore keystore.jks
  • Zoznam Trusted CA Certskeytool-list-v-keystore $ JAVA_HOME / jre / lib / security / cacerts
  • Import Nového CA do Trusted Certskeytool -import -trustcacerts -file /path/to/ca/ca.pem -alias CA_ALIAS -keystore $JAVA_HOME/jre/lib/security/cacerts

Ak potrebujete presunúť certifikát z Java Keytool Apache alebo iný typ systému, pozrite sa na tieto pokyny pre prevod Java Keytool keystore pomocou OpenSSL. Viac informácií, pozrite si theJava Keytool dokumentáciu alebo pozrite na naše pokyny Tomcat Inštrukcie inštalácie SSL ktoré využívajú Java Keytool.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>