Hvordan bruke Keytool for Eclipse

Hvordan bruke Keytool for Eclipse


Keytool er en plugin for Eclipse, den populære programvaren utviklingsmiljø, som brukes til å opprettholde sertifikater og keystores. Den lar deg opprette nye sertifikater og lagre dem i en ny keystore. Du kan bruke Keytool å importere og eksportere sertifikater med eller uten en privat nøkkel. Den plugin kan også vise all tilgjengelig informasjon om sertifikatene. Filen overvåking funksjonen gir deg muligheten til å overvåke endringer i keystores. Bruke Keytool å generere en privat nøkkel og en keystore er ikke så vanskelig som det høres ut.

Bruksanvisning

1 Lag en keystore, kalt "keystore.jks" i vårt eksempel, ved å kjøre følgende kommando:

keytool -genkey -alias Tomcat -keyalg RSA -keystore keystore.jks

2 Skriv inn "Common Name", "Organizational Unit", "Organisasjon", "Lokaliteten", "stat" og "land" verdier når du blir bedt om dem.

3 Kontroller innholdet i det nye lageret ved å kjøre følgende kommando:

keytool -liste -V -keystore keystore.jks

4 Bruk "keytool -certreq v -alias Tomcat -fil CSR-for-myserver.pem -keystore keystore.jks" for å generere en CRS, eller CSR. De "CSR-for-myserver.pem" innholdet må sendes til CA for signering.

5 Lagre den resulterende signerte sertifikatet til en fil med "PEM" forlengelse. Vi vil kalle denne filen "signert-cert.pem." Hvis du trenger å se innholdet i denne filen, kjører du følgende kommando:

keytool -printcert -V -fil logget cert.pem

6 Last ned rotsertifikatet fra CA og gi den navnet "root-cert.pem." Nå sender den til nøkkellageret ved hjelp av denne kommandoen:

keytool -Import -V -noprompt -trustcacerts -alias CACert -fil root-cert.pem

7 Kontroller innholdet i lageret på nytt for å forsikre deg om at sertifikatet er der. Din nye private nøkkelen lagret i din nye lageret. Du kan gjenta denne prosessen for å generere nøkler for andre programmer.