Sie können mit dem Schlüsseltool eine neue Java-Schlüsselspeicherdatei generieren, eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen und den privaten Schlüssel, das öffentliche Zertifikatpaar und signierte Zertifikate in den Schlüsselspeicher importieren.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Weitere Informationen zum Generieren von Schlüsseln und CSRs finden Sie in der Java-Keytool-Dokumentation.
Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein:
Prozedur
-
Generieren Sie einen Java-Schlüsselspeicher und ein Schlüsselpaar.
Beispiel: Dieser Befehl erstellt einen Schlüsselspeicher mit der Bezeichnung my.keystore und generiert innerhalb des Schlüsselspeichers einen privaten Schlüssel mit der Bezeichnung mydomain.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
Generieren Sie eine CSR für einen vorhandenen Java-Schlüsselspeicher.
Beispielsweise generiert dieser Befehl eine CSR namens mydomain.csr oder den Schlüssel mydomain.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
Importieren Sie ein Zertifikat einer Stamm- oder Zwischenzertifizierungsstelle ( Certificate Authority, CA) in den Java-Schlüsselspeicher.
Dieser Befehl importiert beispielsweise das CA-Zertifikat für Thawte. Dieser Befehl geht davon aus, dass die Zertifizierungsstelle die Zertifizierungsinstanz unterzeichnet hat.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
Importieren Sie ein signiertes primäres Zertifikat in den Java-Schlüsselspeicher.
Beispiel: Dieser Befehl importiert das signierte Zertifikat mydomain.crt in den Schlüsselspeicher.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Laden Sie das Zertifikat in der Schlüsselspeicherdatei (my.keystore) in die Instanz hoch.