Java Keytool yếu tố cần thiết: Làm việc với Java Keystores

Giới thiệu

 

Java Keytool một chìa khóa chứng chỉ quản lý công cụ được sử dụng để thao tác Java Keystores, kèm trong Java. Một Keystore Java một container cho giấy chứng nhận ủy quyền hoặc giấy chứng nhận chính công cộng, thường được dùng bởi ứng dụng Java dựa trên mã hóa, xác thực, phục vụ qua HTTPS. Mục của nó được bảo vệ bằng mật khẩu keystore. Một mục nhập keystore được xác định bởi một bí danh, bao gồm các phím giấy chứng nhận đã hình thành một chuỗi sự tin tưởng.

 

Này cheat tờ phong cách hướng dẫn cung cấp một tài liệu tham khảo nhanh chóng để lệnh keytool thường hữu ích khi làm việc với Java Keystores. Điều này bao gồm việc tạo ra sửa đổi Java Keystores để họ có thể được sử dụng với các ứng dụng Java.

 

Làm thế nào để sử dụng hướng dẫn này:

 

Nếu bạn không quen thuộc với chứng chỉ yêu cầu (CSRs), hãy đọc tiết đoạn CSR của chúng tôi OpenSSL cheat sheet
Hướng dẫn này trong một đơn giản, cheat tờ định dạng – tự-chứa dòng lệnh đoạn
Chuyển đến bất kỳ mục nào liên quan đến công việc bạn đang cố gắng để hoàn thành (gợi ý: sử dụng trình đơn nội dung trên phía dưới bên trái hoặc chức năng tìm của trình duyệt của bạn)
Hầu hết các lệnh lót đã được mở rộng đến nhiều dòng (bằng cách sử dụng các \ biểu tượng) cho rõ ràng

 

Tạo nhập khẩu Keystore mục

 

Phần này bao gồm Java Keytool lệnh liên quan đến việc tạo cặp chính chứng chỉ, nhập khẩu giấy chứng nhận.
Tạo ra phím trong Keystore mới/sẵn có

 

Sử dụng phương pháp này nếu bạn muốn sử dụng HTTP (HTTP qua TLS) để bảo đảm của bạn ứng dụng Java. Điều này sẽ tạo ra một cặp mới quan trọng trong một mới hoặc hiện tại Java Keystore, có thể được sử dụng để tạo một CSR, có được một giấy chứng nhận SSL từ một Authority giấy chứng nhận.

 

Lệnh này tạo ra một 2048-khóa bit RSA phím cặp, theo bí danh cụ thể (tên miền), trong các tập tin được chỉ định keystore (keystore.jks):

 

keytool – genkeypair được viết bởi admin
-bí danh tên miền \
-keyalg RSA \
-keystore keystore.jks

 

Nếu keystore được chỉ định không đã tồn tại, sẽ được tạo ra sau khi yêu cầu thông tin được cung cấp. Điều này sẽ nhắc cho keystore mật khẩu (mới hoặc hiện có), theo sau là một dấu nhắc tên phân biệt (cho khóa riêng), sau đó mong muốn mật khẩu chính tư nhân.
Tạo ra CSR cho sẵn có khóa riêng

 

Sử dụng phương pháp này nếu bạn muốn tạo một CSR bạn có thể gửi đến CA để yêu cầu cấp giấy chứng nhận SSL đã ký CA. đòi hỏi rằng keystore bí danh chưa tồn tại; bạn có thể sử dụng lệnh trước đó để đảm bảo điều này.

 

Lệnh này tạo một CSR (domain.csr)chữ ký của khóa riêng được xác định bởi bí danh (tên miền) trong keystore (keystore.jks):

 

keytool – certreq được viết bởi admin
-bí danh tên miền \
-tập tin domain.csr được viết bởi admin
-keystore keystore.jks

 

Sau khi nhập mật khẩu của keystore, CSR sẽ được tạo ra.
Chuyển nhập chứng chỉ ký/Root/Trung cấp

 

Sử dụng phương pháp này nếu bạn muốn nhập khẩu một chứng chỉ , ví dụ như chứng chỉ một chữ ký của một CA, vào keystore của bạn; phải phù hợp với khoá riêng tồn tại trong bí danh đã chỉ định. Bạn cũng có thể sử dụng lệnh này cùng để nhập gốc hoặc chứng chỉ trung gian CA của bạn có thể yêu cầu để hoàn thành một chuỗi sự tin tưởng. Đơn giản chỉ cần chỉ định một biệt danh duy nhất, chẳng hạn như gốc thay vì tên miền, chứng chỉ bạn muốn chuyển nhập.

 

Lệnh này chuyển nhập chứng chỉ (domain.crt) vào keystore (keystore.jks), theo bí danh cụ thể (tên miền). Nếu bạn đang nhập khẩu một chứng chỉ , phải tương ứng với khóa riêng trong biệt danh đã chỉ định:

 

keytool – importcert được viết bởi admin
-trustcacerts-tập tin domain.crt được viết bởi admin
-bí danh tên miền \
-keystore keystore.jks

 

Bạn sẽ được nhắc nhập mật khẩu keystore, sau đó cho một xác nhận của hành động nhập khẩu.

 

Lưu ý: Bạn cũng có thể sử dụng lệnh để chuyển nhập chứng chỉ một CA vào của bạn truststore Java, thường nằm trong $JAVA_HOME/jre/lib/bảo mật/cacerts giả sử $JAVA_HOME nơi JRE hoặc JDK của bạn được cài đặt.
Tạo chứng chỉ tự ký mới/tồn tại Keystore

 

Sử dụng lệnh này nếu bạn muốn tạo ra một chứng chỉ tự ký cho các ứng dụng Java. Điều này thực sự lệnh tương tự, được sử dụng để tạo ra một cặp mới quan trọng, nhưng với tính hợp lệ cả thời gian được chỉ định trong ngày.

 

Lệnh này tạo ra một 2048-khóa bit RSA chính đôi, hợp lệ cho 365 ngày, theo bí danh cụ thể (tên miền), trong các tập tin được chỉ định keystore (keystore.jks):

 

keytool – genkey được viết bởi admin
-bí danh tên miền \
-keyalg RSA \
-hiệu lực 365 \
-keystore keystore.jks

 

Nếu keystore được chỉ định không đã tồn tại, sẽ được tạo ra sau khi yêu cầu thông tin được cung cấp. Điều này sẽ nhắc cho keystore mật khẩu (mới hoặc hiện có), theo sau là một dấu nhắc tên phân biệt (cho khóa riêng), sau đó mong muốn mật khẩu chính tư nhân.
Xem Keystore mục

 

Phần này bao gồm danh sách các nội dung của một Keystore Java, chẳng hạn như xem thông tin chứng chỉ hoặc xuất khẩu giấy chứng nhận.
Danh sách Keystore chứng chỉ dấu vân tay