Keytool
Keytool
Inhaltsverzeichnis
Definition
Keytool ist ein Tool des Java JDK, mit dem man Zertifikate verwalten und pflegen kann.
CSR-Liste aus Keystore auslesen
.../ibmhttpserver/gsk8/bin/gsk8capicmd_64 -certreq -list -db /install/globaldata/keystore/prod/key.kdb -pw *****
Keys aus Keytool auslesen
keytool -list -v -keystore cacerts -storepass <password>
cacerts kann nicht in jedem Format genutzt werden. Funktionsfähig ist es u.a. mit dem Format jks.
Key erzeugen
keytool -genkey -keyalg RSA -keystore domain.key -validity 365
CSR erzeugen
keytool -certreq -keyalg RSA -file domain.csr -keystore domain.key
Zertifikate importieren
Damit das Zertifikat korrekt gelesen werden kann, muss die Chain (=Kette) importiert werden. Dazu ist vom Root-Zertifikat aus zu beginnen.
Root-CA importieren
keytool -import -trustcacerts -alias root -file root.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts
Zertifikat importieren
keytool -import -trustcacerts -alias a1 -file mycert.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts