erzeugen Schlüssel und das Zertifikat mithilfe von keytool

Möchte ich zum erzeugen von selbst unterzeichneten vertrauenswürdigen Zertifikat und csr und Unterschreiben Sie die csr mit vertrauenswürdigen Zertifikat erstellt. Ich versuche es mit keytool. Im ersten Schritt erstellen Sie ein vertrauenswürdiges Zertifikat mit dem nachstehenden Befehl

keytool -genkey -alias mytrustCA -keyalg RSA-keystore keystore.jks -keysize 1024

wo er setzt das Zertifikat in keystore. Wie kann ich es speichern in eine Datei ? und wenn ich Liste den Inhalt über

keytool -list -v -keystore cert/test.keystore

Zertifikat erstellt, mit den oben "genkey" Befehl erstellt mit dem Eintrag "PrivateKeyEntry", wie kann man so erstellen Sie eine Vertrauenswürdige Cert-Eintrag ?

InformationsquelleAutor Mojoy | 2012-07-03

  1. 7

    In Ihrem ersten Befehl, die Sie verwendet haben, die -genkey option zum erzeugen der keystore namens keystore.jks.

    Exportieren Sie das Zertifikat in .CER - format-Datei, die Sie verwenden müssen, die -export Möglichkeit, das Dienstprogramm keytool.

    Ein Beispiel:

    keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA

    Dies erzeugt eine Datei mit dem Namen mytrustCA.cer

    Generiert eine Zertifikatanforderung an eine ZERTIFIZIERUNGSSTELLE für die Erlangung eines signierten Zertifikats, das Sie verwenden müssen, die -certreq Möglichkeit keytool.

    Ein Beispiel:

    keytool -v -certreq -keystore keystore.jks -alias mytrustCA

    Dieser Fragen wird für das keystore-Kennwort und Authentifizierung erfolgreich war, können Sie das Zertifikat anfordern, wie unten angegeben (eine Probe). 

    -----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----

    Müssen Sie diese Zertifikat-Anfrage oder fügen Sie es in das Digitale Zertifikat signer Webseite. Alternativ können Sie sogar leiten Sie diese Ausgabe in eine Datei statt von der Konsole wie folgt:

    keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt

    InformationsquelleAutor Romin

  2. 0

    Wenn Sie interessiert sind, in Schritt-für-Schritt-Befehle... Kasse dieser Beitrag und das Skript verwendet die akzeptierte Antwort.

    InformationsquelleAutor AceFunk

Schreibe einen Kommentar