13 нояб. 2024 г.

Утилита Java Keytool – создание хранилища ключей

Введение

Данная статья описывает создание нового хранилища ключей Java с помощью утилиты Java keytool. 

Процесс

Ниже вы можете ознакомиться с обучающим видео. 
 

Либо вы можете пройти по шагам инструкции ниже. 

1. Создайте новое хранилище ключей:

Откройте консоль в директории с Java keytool; вы также можете указать путь для утилиты keytool в команде. Уделите внимание алиасу для данной команды — он потребуется в дальнейшем.

keytool -genkey -alias mydomain -keyalg RSA -keystore KeyStore.jks -keysize 2048

2. Сгенерируйте CSR в новом хранилище ключей:

keytool -certreq -alias mydomain -keystore KeyStore.jks -file mydomain.csr
Ответьте на каждый вопрос при создании CSR. Используйте таблицу ниже для примера:
 

Field	Example
First & Last Name	Имя домена для сертификатов SSL Наименование организации для подписи кода
Organizational Unit	Поддержка (опционально, указан отдел организации)
Organization	GMO GlobalSign Inc ( Юридическое наименование организации)
City / Locality	Portsmouth (название города полностью)
State / Province	New Hampshire (название штата полностью)
Country Code	US (двухбуквенный код страны)

Подтвердите или отмените ввод нажатием "Yes" или "No" и клавишей Enter.

Нажмите Enter для использования такого же пароля, как в хранилище сертификатов, либо назначьте новый пароль и нажмите Enter. 

Вы получите файл mydomain.csr для заказа или перевыпуска сертификата GlobalSign. 

3. Во время обработки заказа скачайте корневые и промежуточные сертификаты для вашего сертификата. Вы можете определить корректный сертификат по хэш-алгоритму и типу продукта.

4. Импортируйте корневой и промежуточный сертификаты в ваше хранилище ключей. Сначала импортируйте корневой сертификат, затем промежуточный. Убедитесь в назначении корректных алиасов для сертификатов.

keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks

5. Скачайте и импортируйте ваш сертификат

Скачайте ваш новый сертификат и сохраните как mydomain.crt.

Используйте такой же алиас, как и для приватного ключа для их связи. Этот алиас должен совпадать с алиасом приватного ключа из первой команды.

keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks

Хранилище ключей теперь пополнено и может использоваться для подписи кода или разворачивания веб-сервера на Java в зависимости от заказанного вами продукта.