Java Keystore

Innen: KIFÜ Wiki

A Java ún. keystore -ban tartja nyilván a privát és publikus kulcsokat és a tanúsítványokat. Egy-egy elemnek alias neve van, ezzel hivatkozhatunk rá.

A keystore a keytool nevű eszközzel adminisztrálható. Tetszőleges mennyiségű keystore-t használhatunk.

Trusted CA betöltése

Lásd: LDAP_kliens_SSL#Java

Létező kulcspár betöltése

Lásd: Java Keystore import

Új kulcs és tanúsítvány

Kulcs generálás

keytool -genkey -keystore mykeystore.jks -keysize 1024 -alias my_new_cert -keyalg RSA


Tanúsítvány igénylés

keytool -certreq -keystore mykeystore.jks -file my_certreq.csr -alias my_new_cert

Tanúsítvány betöltése

keytool -import -file my_new.cert -keystore mykeystore.jks -alias my_new_cert