Având servere în centre de date sigure din Europa. Deschideți nor VPS server / VDS pe un SSD rapid în 1 minut!
Cel mai bun Web Hosting:
- va proteja datele împotriva accesului neautorizat într-un centru european de date securizat
- va plăti cel puțin în Bitcoin.
- Acesta va pune distribuție
- protecție împotriva atacurilor DDoS-
- gratuit de backup
- Uptime 99,9999%
- DPC - TIER III
- ISP - NIVELULUI I
Suport în 24/7/365 rusă lucra cu persoane juridice și persoane fizice. Ai nevoie de acum 24 de bază și 72 GB RAM. Vă rog!
Tarifele noastre competitive dovedesc că cele mai ieftine de găzduire pe care nu a știut!
O chestiune de minute, selectați configurația, să plătească și CMS pe un VPS este gata.
Bani Înapoi - 30 de zile!
Carduri bancare, moneda electronică prin intermediul unor terminale QIWI, Webmoney, PayPal, Novoplat și altele.
Pune o intrebare 24/7/365 Suport
Găsiți răspunsurile în baza noastră de date, și să respecte recomandările din
Oferta de la 8host.com
Acest ghid descrie modul de utilizare a comanda keytool este foarte util atunci când se lucrează cu JKS. Acesta acoperă, de asemenea, crearea și editarea de Java pentru aplicațiile chei bazate pe Java.
Crearea și importul înregistrărilor
Această secțiune descrie comenzile Java keytool, care creează o pereche de chei și certificate, și certificate de import.
Crearea unei chei
Utilizați această metodă pentru a sprijini HTTPS (HTTP pentru TLS). Această secțiune prezintă modul de a crea o nouă pereche de chei într-un nou sau existent Java keystore, care poate fi utilizată pentru a genera o cerere de semnare a certificatului (CSR) sau pentru a obține SSL certificat de la o autoritate de certificare.
Această comandă generează o pereche de un 2048-bit RSA-chei sub pseudonimul declarat (în acest caz, domeniu) în fișierul de stocare menționat (keystore.jks).
keytool -genkeypair \
-alias de domeniu \
-keyalg RSA \
-keystore.jks de depozite de chei
În cazul în care depozitul de chei specificat nu există, este creată după primirea informațiilor solicitate (și anume, magazinul parola cheie, string numele distinctiv (cheia privată) și parola cheii private).
Crearea unui RSC pentru o cheie privată existentă
Pentru a genera o cerere de semnare a certificatului, care pot fi trimise la CA pentru securizat SSL certificat, urmați această secțiune a manualului. Acest lucru va necesita un depozit de chei și alias existente.
Această comandă va crea un CSR (domain.csr), semnat cu cheia privată în magazin un domeniu alias keystore.jks:
keytool -certreq \
-alias de domeniu \
-fișier domain.csr \
-keystore.jks de depozite de chei
Tastați parola depozitului de chei, după care va fi creat cererea.
Importul semnat / Root / certificat intermediar
Această secțiune prezintă modul de a importa certificate (de exemplu, un certificat semnat de CA), în depozitul de chei. Acesta trebuie să se potrivească cu cheia privată cu un anumit alias. De asemenea, această comandă poate fi utilizată pentru a importa un certificat rădăcină sau intermediar, care poate necesita CA pentru a finaliza lanțului de încredere. Trebuie doar să introduceți un alias unic (de exemplu, în loc de domeniul rădăcină) și certificatul care urmează să fie importate.
Următoarele importuri comandă certificatul (domain.crt) în depozitul de chei (keystore.jks) sub alias-ul specificat (domeniu). certificat semnat atunci când sunt importate trebuie să fie conforme cu cheia privată cu alias-ul specificat:
keytool -importcert \
-trustcacerts -file domain.crt \
-alias de domeniu \
-keystore.jks de depozite de chei
În această etapă, se va cere să introduceți parola depozitului de chei, și apoi confirmați importul.
Notă. Puteți utiliza, de asemenea, această comandă pentru a importa certificatele CA în Java truststore (magazin de încredere), care, de regulă, este în $ JAVA_HOME / JRE / lib / securitate / cacerts, (se presupune că JRE sau JDK instalat în $ JAVA_HOME).
Crearea unui certificat auto-semnat o nouă stocare / existente
Această secțiune arată cum să creați un certificat auto-semnat pentru o aplicație Java. De fapt, se folosește aceeași comandă ca și pentru crearea unei noi perechi de chei, dar cu zilele de opțiuni, specificând durata certificatului.
Deci, această comandă va crea o pereche de chei 2048-bit RSA, care sunt valabile timp de 365 de zile de la alias-ul specificat (domeniu) într-un anumit fișier cheie (keystore.jks):
keytool -genkey \
-alias de domeniu \
-keyalg RSA \
-valabilitate 365 \
-keystore.jks de depozite de chei
În cazul în care un magazin de chei predeterminat nu există, se va crea, primind datele necesare (stocare parola, nume distinctiv (pentru cheia privată) și o cheie privată, parola).
Verificarea certificatului hash
Această comandă afișează o listă a tuturor checksum depozitului de certificate (keystore.jks) cu alias-urile corespunzătoare.
keytool -list \
-keystore.jks de depozite de chei
În același timp, se va cere un seif de parolă. Mai mult, este posibil să se limiteze la ieșire la un anumit alias prin -alias opțiunea de domeniu (unde domeniu - alias-ul dorit).
Această comandă afișează informații detaliate despre înregistrările care sunt în depozitare keystore.jks, inclusiv lungimea lanțului de certificate, checksum de certificate din lanț, numele (numele distinctiv), numărul de serie și data creării și a vieții deytviya de alias-uri:
keytool -list -v \
-keystore.jks de depozite de chei
În această etapă, trebuie să introduceți parola memoriei de chei. Din nou, folosind opțiunea -alias domeniu (în cazul în care domeniul - este un alias), puteți limita de ieșire la un anumit alias.
Această comandă afișează informații detaliate despre fișierul certificatului (certificate.crt), inclusiv o sumă de control, numele distinctiv al proprietarului și valabilitatea acestuia:
keytool -printcert \
-domain.crt fișier
În acest caz, trebuie să introduceți o parolă bolta.
Exportul unui certificat
Această comandă exportă certificatul binar codificat DER (domain.der) cu un alias (domeniu) în stocare (keystore.jks):
keytool -exportcert
-domeniu alias
-domain.der fișier
-keystore.jks de depozite de chei
Introduceți parola memoriei de chei.
Editarea depozitul de chei
Această secțiune se referă la editarea intrărilor Java depozit de chei (de exemplu, ștergerea și modificarea pseudonime).
Modificarea parolei seifului
Cu această comandă puteți schimba parola magazia (keystore.jks):
keytool -storepasswd \
-keystore.jks de depozite de chei
Introduceți parola curentă chei, și apoi o nouă parolă. Cere o parolă nouă și puteți utiliza comanda în sine, ceea ce face o opțiune newpass -Noua, în cazul în care newpass - o nouă parolă.
Eliminarea unui alias
Această comandă va elimina alias-ul de domeniu de la keystore.jks bolta:
keytool -delete \
-alias de domeniu \
-keystore.jks de depozite de chei
Specificați parola magazin.
alias schimbare
Cu această comandă puteți schimba alias (de exemplu, domeniu pe NEWDOMAIN):
keytool -changealias \
-alias de domeniu \
-destalias NEWDOMAIN \
-keystore.jks de depozite de chei
Acest ghid descrie majoritatea operațiunilor care sunt efectuate în gestionarea Java depozitele de chei. Desigur, acoperă toate funcțiile într-un singur articol este imposibil. Dar știind comenzile de bază, puteți experimenta cu propriile lor de management de stocare.