Sie können keytool verwenden, um eine neue Java-Schlüsselspeicherdatei zu generieren, eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) zu erstellen und den privaten Schlüssel, das öffentliche Zertifikatpaar und die signierten Zertifikate in den Schlüsselspeicher zu importieren.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Weitere Informationen zum Generieren von Schlüsseln und CSRs finden Sie in der Dokumentation zum Java- Keytool.
Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein:
Prozedur
-
Generieren Sie einen Java-Schlüsselspeicher und ein Schlüsselpaar.
Mit diesem Befehl wird beispielsweise ein Schlüsselspeicher namens my.keystore erstellt und ein privater Schlüssel namens mydomain innerhalb des Schlüsselspeichers generiert.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
Generieren Sie eine CSR für einen vorhandenen Java-Schlüsselspeicher.
Dieser Befehl generiert beispielsweise eine CSR namens mydomain.csr oder den mydomain-Schlüssel.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
Importieren Sie ein Zertifikat einer Stamm- oder Zwischenzertifizierungsstelle ( Certificate Authority, CA) in den Java-Schlüsselspeicher.
Mit diesem Befehl wird beispielsweise das CA-Zertifikat für Thawte importiert. Dieser Befehl geht davon aus, dass Thwate die Zertifizierungsstelle war, die die CSR signiert hat.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
Importieren Sie ein signiertes primäres Zertifikat in den Java-Schlüsselspeicher.
Mit diesem Befehl wird beispielsweise das signierte Zertifikat mydomain.crt in den Schlüsselspeicher importiert.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Laden Sie das Zertifikat in die Schlüsselspeicherdatei (my.keystore) in die Instanz hoch.