Java Keystore
A Java ún. keystore -ban tartja nyilván a privát és publikus kulcsokat és a tanúsítványokat. Egy-egy elemnek alias neve van, ezzel hivatkozhatunk rá.
A keystore a keytool nevű eszközzel adminisztrálható. Tetszőleges mennyiségű keystore-t használhatunk.
Tartalomjegyzék
[elrejtés]Trusted CA betöltése
Lásd: LDAP_kliens_SSL#Java
Létező kulcspár betöltése
Lásd: Java Keystore import
Új kulcs és tanúsítvány
Kulcs generálás
keytool -genkey -keystore mykeystore.jks -keysize 1024 -alias my_new_cert -keyalg RSA
 |
Megjegyzés
A nyavalyás Metadatatool csak RSA kulcsokkal tud dolgozni. Ha nem adunk meg -keyalg opciót, akkor DSA kulcsot generál a keytool |
Tanúsítvány igénylés
keytool -certreq -keystore mykeystore.jks -file my_certreq.csr -alias my_new_cert
Tanúsítvány betöltése
keytool -import -file my_new.cert -keystore mykeystore.jks -alias my_new_cert
