Keytool est un plugin pour Eclipse, l'environnement de développement populaire du logiciel, qui est utilisée pour maintenir les certificats et les magasins de clés . Il vous permet de créer de nouveaux certificats et de les stocker dans un fichier de clés . Vous pouvez utiliser keytool pour importer et exporter des certificats avec ou sans une clé privée. Le plugin vous permet également de visualiser toutes les informations disponibles sur vos certificats. La fonction de surveillance de fichiers vous donne la possibilité de suivre l'évolution de keystores . Utiliser Keytool pour générer une clé privée et un magasin de clés n'est pas aussi difficile qu'il y paraît . Instructions 1 Créer un fichier de clés , appelé " keystore.jks » dans notre exemple, en exécutant la commande suivante: keytool- genkey -alias tomcat- keyalg RSA- keystore . JKS 2 Entrez le « nom commun », « unité organisationnelle », « Organisation », « Localité », « État» et les valeurs «pays» lorsque vous êtes invité pour eux. 3 vérifier le contenu de votre nouveau fichier de clés en exécutant la commande suivante: keystore.jks keytool -list- v- keystore 4 utilisation " keytool- certreq -V- alias tomcat- fichiers keystore.jks RSE - pour - myserver.pem -keystore " pour générer un CRS ou de signature de certificat demande. La " RSE -for- myserver.pem " contenu doit être soumis à votre autorité de certification pour signature. 5 Enregistrer le certificat signé obtenu dans un fichier avec l' extension ". PEM " . Nous allons nommer ce fichier " signé - cert.pem . " Si vous avez besoin de voir le contenu de ce fichier, exécutez la commande suivante : keytool- printcert -v- fichier signé - cert.pem 6 télécharger le certificat racine de l' CA et nommez-le "root - cert.pem . " Maintenant, envoyez-le à votre magasin de clés en utilisant la commande suivante: keytool-import -v- noprompt - trustcacerts -alias cacert fichier racine cert.pem 7 vérifier le contenu du nouveau fichier de clés pour s'assurer que le certificat est là. Votre nouvelle clé privée est enregistrée dans votre nouveau fichier de clés . Vous pouvez répéter ce processus pour générer des clés pour d'autres applications.
|