Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Keytool

Inhaltsverzeichnis

Definition

Keytool ist ein Tool des Java JDK, mit dem man Zertifikate verwalten und pflegen kann.

Keys aus Keytool auslesen

keytool -list -v -keystore cacerts -storepass <password>

cacerts kann nicht in jedem Format genutzt werden. Funktionsfähig ist es u.a. mit dem Format jks.

Key erzeugen

keytool -genkey -keyalg RSA -keystore domain.key -validity 365

CSR erzeugen

keytool -certreq -keyalg RSA -file domain.csr -keystore domain.key

Zertifikate importieren

Damit das Zertifikat korrekt gelesen werden kann, muss die Chain (=Kette) importiert werden. Dazu ist vom Root-Zertifikat aus zu beginnen.

Root-CA importieren

keytool -import -trustcacerts -alias root -file root.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts

Zertifikat importieren

keytool -import -trustcacerts -alias a1 -file mycert.cer -keystore <install_dir>\server\nodes\StandAlone\default\config\servercerts
  • No labels