keytool er et plugin til Eclipse , den populære software udviklingsmiljø , der bruges til at vedligeholde certifikater og keystores . Det giver dig mulighed for at oprette nye certifikater og gemme dem i et nyt keystore . Du kan bruge keytool at importere og eksportere certifikater med eller uden en privat nøgle. Dette plugin kan du også se alle tilgængelige oplysninger om dine certifikater . Filen overvågning funktion giver dig mulighed for at overvåge ændringer i keystores . Brug keytool at generere en privat nøgle og en keystore er ikke så hårdt, som det lyder. Instruktioner
1
Opret en keystore , opkaldt " keystore.jks " i vores eksempel , ved at køre følgende kommando : Hej
keytool - genkey -alias tomcat - keyalg RSA - keystore keystore . JKS
2
Indtast "Common Name ", " organisatorisk Unit ", " Organization ", " lokalitet ", " stat" og "land" værdier, når du bliver bedt for dem.
< br >
3
Kontroller indholdet af din nye keystore ved at køre følgende kommando:
keytool -list- v- keystore keystore.jks
4
Use " keytool - certreq -V- alias tomcat - fil csr -for- myserver.pem - keystore keystore.jks "for at generere et CRS , eller Certificate Signing Request. Den " csr -for- myserver.pem " indhold skal indsendes til din CA til signering .
5.
Gem den resulterende underskrevne certifikat til en fil med " . Pem " udvidelse . Vi vil kalde denne fil "underskrevet - cert.pem ". Hvis du har brug for at se indholdet af denne fil , skal du køre følgende kommando : Hej
keytool - printcert -v -file logget cert.pem
6
Download Root certifikat fra CA og navngive den "root - cert.pem ". Nu sender det til din keystore ved at bruge denne kommando : Hej
keytool - import- v- noprompt - trustcacerts -alias CAcert -file root - cert.pem
7
Kontroller indholdet af keystore igen for at sikre certifikatet er der. Din nye private nøgle gemmes i din nye keystore . Du kan gentage denne proces for at generere nøgler til andre applikationer.