Keytool er en plugin for Eclipse , den populære programvaren utviklingsmiljø, som brukes til å opprettholde sertifikater og keystores . Den lar deg lage nye sertifikater og lagre dem i en ny keystore . Du kan bruke Keytool til å importere og eksportere sertifikater med eller uten en privat nøkkel . Det plugg kan også vise all tilgjengelig informasjon om sertifikatene dine . Filen overvåking funksjonen gir deg muligheten til å overvåke endringer i keystores . Ved hjelp Keytool å generere en privat nøkkel og en keystore er ikke så vanskelig som det høres ut. Instruksjoner
en

Opprett en keystore , kalt " keystore.jks " i vårt eksempel , ved å kjøre følgende kommando : en

keytool - genkey -alias tomcat - keyalg RSA - keystore keystore . jKS
2

Skriv inn "Common Name ", " Organizational Unit ", "Organisasjon ", " Locality ", " stat" og "Country " verdier når du blir bedt for dem.


3

Kontroller innholdet i det nye keystore ved å kjøre følgende kommando:

keytool - liste -v - keystore keystore.jks
4

bruk " keytool - certreq - v- alias tomcat - fil CSR - for - myserver.pem - keystore keystore.jks "for å generere et CRS , eller Certificate Signing Request. Den "CSR - for - myserver.pem " innholdet må sendes til CA for signering .
5

Lagre den resulterende signert sertifikat til en fil med " . PEM " forlengelse . Vi vil kalle denne filen "signert - cert.pem . " Hvis du trenger å se innholdet i denne filen, kjører du følgende kommando : en

keytool - printcert -v - fil signert - cert.pem
6

Last ned Root sertifikat fra CA og gi den navnet "root - cert.pem . " Nå sender den til keystore ved hjelp av denne kommandoen : en

keytool - import -v - noprompt - trustcacerts - alias CACert - fil root - cert.pem
7

Kontroller innholdet i keystore igjen for å sørge for at sertifikatet er der. Din nye private nøkkelen er lagret i din nye keystore . Du kan gjenta denne prosessen for å generere nøkler for andre programmer .