Sie können Keytool verwenden, um eine neue Java-Schlüsselspeicherdatei zu generieren, eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) zu erstellen und den privaten Schlüssel, das öffentliche Zertifikatpaar und die signierten Zertifikate in den Schlüsselspeicher zu importieren.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Siehe Java-Keytool-Dokumentation Weitere Informationen zum Generieren von Schlüsseln und CSRs.
Geben Sie diese Befehle in einer Befehlszeilenschnittstelle ein:
Prozedur
-
Generieren Sie einen Java-Schlüsselspeicher und ein Schlüsselpaar.
Dieser Befehl erstellt beispielsweise einen Schlüsselspeicher mit dem Namen my.Keystore und generiert einen privaten Schlüssel mit dem Namen myDomain innerhalb des Schlüsselspeichers.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
Generieren Sie eine CSR für einen vorhandenen Java-Schlüsselspeicher.
Dieser Befehl generiert beispielsweise eine CSR mit dem Namen „mydomain.csr“ oder den mydomain-Schlüssel.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
Importieren Sie einen Stamm oder ein Zwischenprodukt Zertifizierungsstelle , Oder CA-Zertifikat für den Java-Schlüsselspeicher.
Dieser Befehl importiert beispielsweise das CA-Zertifikat für Thawte. Dieser Befehl geht davon aus, dass Thwate die CA war, die die CSR signiert hat.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
Importieren Sie ein signiertes primäres Zertifikat in den Java-Schlüsselspeicher.
Dieser Befehl importiert beispielsweise das signierte Zertifikat mydomain.crt in den Schlüsselspeicher.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Laden Sie das Zertifikat in der Schlüsselspeicherdatei (my.Keystore) in die Instanz hoch.