Keytool è un plugin per Eclipse , il popolare ambiente di sviluppo software , che viene utilizzato per mantenere i certificati e gli archivi di chiavi . Esso consente di creare nuovi certificati e di salvarli in un nuovo keystore . È possibile utilizzare Keytool di importare ed esportare i certificati con o senza una chiave privata . Il plugin consente anche di visualizzare tutte le informazioni disponibili sui propri certificati . La funzione di monitoraggio di file ti dà la possibilità di monitorare i cambiamenti di archivi di chiavi . Utilizzando Keytool per generare una chiave privata e un keystore non è così difficile come sembra. Istruzioni
1
Creare un archivio di chiavi , di nome " keystore.jks " nel nostro esempio , eseguendo il seguente comando :
keytool- genkey -alias tomcat - keyalg RSA - keystore keystore . jks
2
Inserisci il " Common Name ", " Unità organizzativa ", " Organizzazione ", " Località " valori "Country" " Stato " e quando viene chiesto per loro.
3
Verificare il contenuto del nuovo archivio chiavi , eseguire il seguente comando :
keystore.jks keytool -list- v- keystore
4
Usa " keytool - certreq - v- alias tomcat - lima keystore.jks CSR - per - myserver.pem - keystore "per generare un CRS , o Certificate Signing Request. Il "CSR - per - myserver.pem " contenuti devono essere presentate alla CA per la firma .
5
Salvare il certificato firmato risultante in un file con il " PEM ". Estensione . Chiameremo questo file " firmato - cert.pem . " Se avete bisogno di vedere il contenuto di questo file , eseguire il seguente comando :
keytool - printcert -v - file firmato - cert.pem
6
Scarica il certificato principale della CA e il nome " root- cert.pem . " Ora inviarlo al keystore utilizzando questo comando :
keytool - import -v - Noprompt - trustcacerts -alias cacert -file root- cert.pem
7
Verificare il contenuto della ancora una volta l'archivio chiavi per assicurarsi che il certificato è lì . La tua nuova chiave privata viene salvata nel vostro nuovo keystore . È possibile ripetere questo processo per generare le chiavi per altre applicazioni .