Keytool är en plugin för Eclipse , den populära programvaran utvecklingsmiljö , som används för att upprätthålla certifikat och keystores . Det låter dig skapa nya certifikat och lagra dem i ett nytt nyckelbehållare . Du kan använda Keytool att importera och exportera certifikat med eller utan en privat nyckel . Insticksprogrammet kan du också se all tillgänglig information om dina certifikat . Filen övervakning funktionen ger dig möjlighet att övervaka förändringar i keystores . Använda Keytool att generera en privat nyckel och ett nyckellager är inte så svårt som det låter . Instruktioner
1
Skapa en nyckelbehållare , heter " keystore.jks " i vårt exempel , genom att köra följande kommando :
keytool - genkey - alias tomcat - keyalg RSA - nyckellager nyckellager . jks
2
Ange " Common Name ", " Organizational Unit , " " Organisation ", " ort ", " staten " och "Land" värden när du tillfrågas om dem .
Billiga 3
kontrollera innehållet i din nya nyckellager genom att köra följande kommando :
keytool - lista - v - keystore keystore.jks
4
Använd " keytool - certreq - v - alias tomcat - fil csr - för - myserver.pem - keystore keystore.jks "för att generera ett datoriserat bokningssystem , eller Certificate Signing Request. Den " csr - för - myserver.pem " innehåll ska lämnas till din CA för signering .
5
spara den resulterande undertecknade certifikatet till en fil med " . Pem " förlängning . Vi kommer att nämna här filen " tecknat - cert.pem . " Om du behöver se innehållet i denna fil , kör följande kommando :
keytool - printcert - v - fil tecknat - cert.pem
6
Ladda Root intyg från CA och namnge den " root - cert.pem . " Nu skicka den till din keystore med det här kommandot :
keytool - import - v - noprompt - trustcacerts - alias CAcert - fil root - cert.pem
7
kontrollera innehållet i keystore igen för att se till att certifikatet är där. Din nya privata nyckeln sparas i din nya nyckellager . Du kan upprepa den här processen för att generera nycklar för andra applikationer .
