keytool - siehe die öffentlichen und privaten Schlüssel
Ich erstellte Java-keystore programmgesteuert vom Typ jks (d.h. Standard-Typ).
Es ist zunächst leer so schuf ich ein DSA-Zertifikat.
keytool -genkey -alias myCert -v -keystore trivial.keystore
Wie kann ich sehen, in der öffentliche und private Schlüssel?
I. e. gibt es einen Befehl, druckt der private Schlüssel von meinem Zertifikat?
Ich konnte nur finden keytool -certreq
die in meinem Verständnis druckt das Zertifikat als ganzes:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIICaTCCAicCAQAwZTELMAkGA1UEBhMCR1IxDzANBgNVBAgTBkdyZWVjZTEPMA0GA1UEBxMGQXRo
BQADLwAwLAIUQZbY/3Qq0G26fsBbWiHMbuVd3VICFE+gwtUauYiRbHh0caAtRj3qRTwl
-----END NEW CERTIFICATE REQUEST-----
Ich nehme an, das ist das ganze Zertifikat. Wie kann ich sehen, private (oder public key) per keytool?
InformationsquelleAutor der Frage Cratylus | 2011-02-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Du erstellt ein eigenes (und die zugehörigen öffentlichen Schlüssel in Ihrem Schlüsselspeicher. Für die die es wirklich verwendbar ist, können Sie es bekommen, signiert von einer Zertifizierungsstelle (CA) - für diese ist die
-certreq
Befehl (senden Sie die Ausgabe an diese Zertifizierungsstelle, zusammen mit einigen anderen Informationen und ein bisschen Geld und schicken Sie wieder ein Zertifikat, welches Sie importieren Sie dann in Ihrem keystore.)Anzeigen der private Schlüssel ist nicht vorgesehen ... Sie müssen sich normalerweise nicht, da Sie mit dem keystore in Ihrem Java-Programm, und dieser weiß, wie es zu benutzen.
Edit: Da will man Blick auf den keystore, hier eine schnelle Java-Programm, das das tut:
Ersten Aufruf
keytool -list -keystore myStore
zu wissen, welche alias suchen, dann rufen Sie dieses Programm mit den Passwörtern und Parametern. Im Falle einer private-key-Eintrag, zeigt es die Schlüssel selbst und zusätzlich ein selbst-signiertes Zertifikat, das den öffentlichen Schlüssel enthält, in lesbarer form. Im Falle von "trusted certificate", es zeigt nur den öffentlichen Schlüssel.InformationsquelleAutor der Antwort Paŭlo Ebermann
Nein, können Sie nicht.
Sie können den Zugriff auf den privaten Schlüssel, der code, aber Sie können nicht exportieren, es mit dem keytool.
Verwenden OpenSSL wenn Sie brauchen, um privaten Schlüssel exportieren.
Weitere option: Sie können generieren keystore im PKCS12-format. Sie können dann importieren Sie Sie in einem browser und dann den privaten Schlüssel exportieren.
InformationsquelleAutor der Antwort Tarlog
(Portecle) ist ein sehr komfortables GUI-tool zum verwalten der Schlüsselspeicher. Und unter anderem, dass es eine option zum exportieren von privaten Schlüssel und das zugehörige Zertifikat.
Den gemeinsamen Weg, um Ihre öffentlichen Schlüssel zu teilen, ein Zertifikat für Ihr Schlüsselpaar (es enthält Ihren öffentlichen Schlüssel (innen)
InformationsquelleAutor der Antwort dmitryme
oder
wie bereits in
InformationsquelleAutor der Antwort user1133275