É possível usar a ferramenta de chave para gerar um novo arquivo de armazenamento de chave Java, criar uma solicitação de assinatura de certificado (CSR) e importar a chave privada, par de certificados público e certificados assinados no armazenamento de chave.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Consulte a Documentação da ferramenta de chave Java para obter mais informações sobre a geração de chaves e CSRs.
Insira esses comandos em uma interface da linha de comandos:
Procedimento
-
Gere um armazenamento de chaves Java e par de chaves.
Por exemplo, este comando cria um armazenamento de chaves denominado my.keystore e gera uma chave privada denominada mydomain com o armazenamento de chaves.
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
Gere um CSR para um armazenamento de chaves Java existente.
Por exemplo, este comando gera um CSR denominado mydomain.csr ou a chave mydomain.
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
Importe uma autoridade de certificação intermediária ou raiz, ou CA, certificação para o armazenamento de chave Java.
Por exemplo, este comando importa a certificação CA para Thawte. Este comando assume que Thwate foi a CA que assinou o CSR.
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
Importe um certificado primário assinado para o armazenamento de chaves Java.
Por exemplo, este comando importa o certificado assinado mydomain.crt para o armazenamento de chaves.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Carregue o certificado no arquivo de armazenamento de chaves (my.keystore) para a instância.