Утилита Java Keytool – создание хранилища ключей
13 нояб. 2024 г.
Утилита Java Keytool – создание хранилища ключей
Введение
Данная статья описывает создание нового хранилища ключей Java с помощью утилиты Java keytool.
Процесс
Ниже вы можете ознакомиться с обучающим видео.
Либо вы можете пройти по шагам инструкции ниже.
1. Создайте новое хранилище ключей:
Откройте консоль в директории с Java keytool; вы также можете указать путь для утилиты keytool в команде. Уделите внимание алиасу для данной команды — он потребуется в дальнейшем.
keytool -genkey -alias mydomain -keyalg RSA -keystore KeyStore.jks -keysize 2048
2. Сгенерируйте CSR в новом хранилище ключей:
keytool -certreq -alias mydomain -keystore KeyStore.jks -file mydomain.csr
Ответьте на каждый вопрос при создании CSR. Используйте таблицу ниже для примера:
|
Field |
Example |
|
First & Last Name |
Имя домена для сертификатов SSL |
|
Organizational Unit |
Поддержка (опционально, указан отдел организации) |
|
Organization |
GMO GlobalSign Inc ( Юридическое наименование организации) |
|
City / Locality |
Portsmouth (название города полностью) |
|
State / Province |
New Hampshire (название штата полностью) |
|
Country Code |
US (двухбуквенный код страны) |
Подтвердите или отмените ввод нажатием "Yes" или "No" и клавишей Enter.
Нажмите Enter для использования такого же пароля, как в хранилище сертификатов, либо назначьте новый пароль и нажмите Enter.
Вы получите файл mydomain.csr для заказа или перевыпуска сертификата GlobalSign.
3. Во время обработки заказа скачайте корневые и промежуточные сертификаты для вашего сертификата. Вы можете определить корректный сертификат по хэш-алгоритму и типу продукта.
4. Импортируйте корневой и промежуточный сертификаты в ваше хранилище ключей. Сначала импортируйте корневой сертификат, затем промежуточный. Убедитесь в назначении корректных алиасов для сертификатов.
keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks
5. Скачайте и импортируйте ваш сертификат
Скачайте ваш новый сертификат и сохраните как mydomain.crt.
Используйте такой же алиас, как и для приватного ключа для их связи. Этот алиас должен совпадать с алиасом приватного ключа из первой команды.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks
Хранилище ключей теперь пополнено и может использоваться для подписи кода или разворачивания веб-сервера на Java в зависимости от заказанного вами продукта.
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.