/
Keytool

Keytool

Owned by Carsten Rehberg
Last updated: May 10, 2017

Keytool

Inhaltsverzeichnis

Definition

Keytool ist ein Tool des Java JDK, mit dem man Zertifikate verwalten und pflegen kann.

CSR-Liste aus Keystore auslesen

.../ibmhttpserver/gsk8/bin/gsk8capicmd_64 -certreq -list -db /install/globaldata/keystore/prod/key.kdb -pw *****

 

Keys aus Keytool auslesen

keytool -list -v -keystore cacerts -storepass <password>

cacerts kann nicht in jedem Format genutzt werden. Funktionsfähig ist es u.a. mit dem Format jks.

Key erzeugen

keytool -genkey -keyalg RSA -keystore domain.key -validity 365

CSR erzeugen

keytool -certreq -keyalg RSA -file domain.csr -keystore domain.key

Zertifikate importieren

Damit das Zertifikat korrekt gelesen werden kann, muss die Chain (=Kette) importiert werden. Dazu ist vom Root-Zertifikat aus zu beginnen.

Root-CA importieren

keytool -import -trustcacerts -alias root -file root.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts

Zertifikat importieren

keytool -import -trustcacerts -alias a1 -file mycert.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts