Giriş
Not : Bu komutlar yerine KeyStore Explorer kullanılabilir
Not : Bu komutlar yerine KeyStore Explorer kullanılabilir
- genkeypair/genkey seçeneği ile self signed sertifika oluşturulur.
- export seçeneği ile sertifika dosyaya kaydedilir.
- import seçeneği ile dosya başka bir sistemin "trust store" dosyasına ithal edilir.
certreq seçeneği
list seçeneği
keytool komutu İle Listeleme yazısına taşıdım.
import veya importcert seçeneği
keytool komutu İle TrustStore'a Sertifika İthal Etme yazısına taşıdım
importkeystore seçeneği
- export seçeneği ile sertifika dosyaya kaydedilir.
- import seçeneği ile dosya başka bir sistemin "trust store" dosyasına ithal edilir.
certreq seçeneği
keytool komutu İle Certificate Signing Request (CSR) Üretme yazısına taşıdım.
export veya exportcert seçeneği
keytool komutu ile Sertifikayı Keystore'dan Dışarı Çıkarma yazısına taşıdım.
genkey veya genkeypair seçeneği
keytool komutu ile Self Signed Sertifika Oluşturma yazısına taşıdım.keytool komutu ile Sertifikayı Keystore'dan Dışarı Çıkarma yazısına taşıdım.
genkey veya genkeypair seçeneği
list seçeneği
keytool komutu İle Listeleme yazısına taşıdım.
import veya importcert seçeneği
keytool komutu İle TrustStore'a Sertifika İthal Etme yazısına taşıdım
importkeystore seçeneği
Mevcut bir keystore ile bir başka keystore'u birleştirmek istersek kullanırız.
Örnek
Elimizde bir PKCS12 dosyası olsun. Şöyle yaparız
keystore dosyasındaki private key nesnesine erişmek için gerekir.
trustcacerts seçeneği
Sertifika ithal ederken sadece Sadece truststore'daki CA sertifikaları değil, JRE dizinini lib/security yolu altında bulunan cacerts sertifikalarını da kullanarak sertifikayı doğrular. Şöyle yaparız.
keystore dosyasına erişmek için gerekir.
storepasswd seçeneği
keystore dosyasının şifresini değiştirmek için kullanılır.
v seçeneği
verbose (daha ayrıntılı) çıktı almak için kullanılır.
Örnek
Elimizde bir PKCS12 dosyası olsun. Şöyle yaparız
keytool -importkeystore -srckeystore vsftpd.p12 -destkeystore keystore.jks
-srcstoretype pkcs12keystore dosyasındaki private key nesnesine erişmek için gerekir.
trustcacerts seçeneği
Sertifika ithal ederken sadece Sadece truststore'daki CA sertifikaları değil, JRE dizinini lib/security yolu altında bulunan cacerts sertifikalarını da kullanarak sertifikayı doğrular. Şöyle yaparız.
keytool -import -v -trustcacerts -alias mm_tg_server -file mm-tg-server.cer
-keystore mm_tg_trustkeystore.jks -keypass zzzzzz -storepass zzzzzzkeystore dosyasına erişmek için gerekir.
storepasswd seçeneği
keystore dosyasının şifresini değiştirmek için kullanılır.
v seçeneği
verbose (daha ayrıntılı) çıktı almak için kullanılır.
Hiç yorum yok:
Yorum Gönder