Keytool

Aus MyWiki
Version vom 31. August 2017, 15:00 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Für SSL/TLS Zertifikat in Java Anwendungen wird der Java Keystore oder Truststore verwendet. <br> Zur Einrichtung wird das Java Keytool genutzt.<br> Truststor…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Für SSL/TLS Zertifikat in Java Anwendungen wird der Java Keystore oder Truststore verwendet.
Zur Einrichtung wird das Java Keytool genutzt.
Truststore: enthält die öffentlichen Zertifikate denen vertraut werden soll. Wird z.B. bei Client Authentifizierung verwendet
Keystore: enthält den Private Key von einem SSL/TLS Zertifikat

Um ein Private Key in den Keystore zu importieren, muss es im PKCS12 Format vorliegen.

openssl pkcs12 -export -in server.pem -inkey server.key -out server.pfx -name <Alias-Name>

Nun kann das zertifikat in den Keystore importiert werden

keytool -importkeystore -destkeystore keystore.jks -srckeystore server.pfx -srcstoretype PKCS12

In einigen Fällen kann es notwendig sein, dass das Passwort vom Zertifikatskey identisch ist zum Keystore Passwort.
Das Passwort für den Key kann mit folgendem Befehl geändert werden.

keytool -keypasswd -keystore keystore.jks -alias <Alias des Zertifikates>

Abgerufen von „https://wiki.wingeav.de/index.php?title=Keytool&oldid=190