A Keytool egy parancssori segédprogram, amely lehetővé teszi a kriptográfiai kulcsok és tanúsítványok kezelését/tárolását.
Ha a rendszeren telepítve van a Java, akkor a keytool paranccsal importálhat CA-tanúsítványt, listázhat tanúsítványokat, hozhat létre önaláírt tanúsítványokat, tárolhat jelmondatokat és nyilvános/magán kulcsokat, és sok más dolgot is elvégezhet.
Zavaros? Ne idegeskedj; Egyszerűbben fogom elmagyarázni, ahogy olvasod.
Ne feledje, hogy Linuxot használok a parancsok tesztelésére, és egy kicsit többet elmagyarázok róla példákkal.
A Keytool parancsokat Windows és macOS rendszeren is használhatja.
Tartalomjegyzék
Mi az a Keytool parancs?
Ez egy kulcs- és tanúsítványkezelő segédprogram. Lehetővé teszi privát/nyilvános kulcspárok tárolását, amelyek általában a szolgáltatásokhoz való hozzáférés ellenőrzésére/hitelesítésére szolgálnak.
A cikk címét figyelembe véve feltételezhető, hogy a parancsot főként rendszergazdák és fejlesztők használják.
A legtöbb esetben igen, de a felhasználó kreatív lehet a keytool paranccsal, hogy jelmondatokat és titkos kulcsokat tároljon hitelesítési, titkosítási és visszafejtési célokra. Tehát, ha kíváncsi, próbálja ki a rendszerén.
Ha még nem ismeri a kriptográfiai kulcsok fogalmát, érdemes elolvasnia az adattitkosításról szóló cikkünket, mielőtt kipróbálná a keytool parancsokat.
Ezenkívül az OpenSSL parancspéldák áttekintése némi képet ad arról, hogy miben különbözik, és mit tehet velük.
Hozzon létre egy önaláírt tanúsítványt
keytool -genkeypair -alias <alias> -keypass <keypass> -validity <validity> -storepass <storepass>
A megvásárolt SSL-tanúsítványokkal ellentétben az önaláírt tanúsítványt csak fejlesztési/tesztelési célokra használják a biztonságos kapcsolat használatához.
Létrehozhat egyet a fent említett keytool parancs szintaxisával. Például így néz ki:
keytool -genkeypair -alias etoppc.com -keypass passforkeystore -validity 365 -storepass passforkeystore
Az álnévhez bármilyen nevet használhat; Helyőrző szövegként a etoppc.com-t használom. A fenti parancsban testreszabhatja az érvényességet, és megadhat egy jelszót a Keystore-hoz, amely a „passforkeystore” helyére lép.
Vegye figyelembe, hogy a PKCS12 KeyStores csak egy jelszót támogat. Ez azonban egy kényelmes Keystore típus, amely nem Java-specifikus.
Ha két különböző jelszóra van szüksége a kulcstárolóhoz és a tanúsítványhoz, akkor érdemes lehet kifejezetten megmondani a keytool parancsnak, hogy használjon másik felületet.
Erről bővebben a hivatalos dokumentációjában olvashat.
Miután folytatta a létrehozást, további részleteket fog kérni a hitelesség érdekében. Íme, hogyan kell kinéznie:
What is your first and last name? [Unknown]: Ankush What is the name of your organizational unit? [Unknown]: etoppc.com What is the name of your organization? [Unknown]: etoppc.com What is the name of your City or Locality? [Unknown]: Bhubaneswar What is the name of your State or Province? [Unknown]: Odisha What is the two-letter country code for this unit? [Unknown]: 91 Is CN=Ankush, OU=etoppc.com, O=etoppc.com, L=Bhubaneswar, ST=Odisha, C=91 correct? [no]: yes
Hozzon létre egy Java kulcstárat és kulcspárt
keytool -genkeypair -keyalg RSA -keysize 2048 -keystore keystore.jks -alias geekflarejava -validity 3650
Java Keystore létrehozása és tanúsítvány importálása
Győződjön meg arról, hogy rendelkezik érvényes tanúsítvánnyal, vagy korábban generált egyet; Ha elkészült, importálhatja és létrehozhat egy Java Keystore-t.
keytool -importcert -file test.crt -keystore truststore.jks -alias etoppc.com
Hozzon létre egy kulcspárt az alapértelmezett kulcstárhoz a tárggyal
Gyorsan létrehozhat egy kulcspárt (mondjuk a „ca” névvel) a következő paranccsal:
keytool -alias ca -dname CN=CA -genkeypair
Hozzon létre egy aláírt tanúsítványláncot
Tegyük fel, hogy létrehozta a ca és ca1 kulcspárokat. Létrehozhat egy aláírt tanúsítványláncot, ahol a ca aláírja a ca1 parancsot a következő parancsokkal:
keytool -alias ca1 -certreq
keytool -alias ca -gencert -ext san=dns:ca1
keytool -alias ca1 -importcert
A láncot két további ca1 és ca2 kulcspárral egészítheti ki, ahol a ca1 jele ca2 lesz.
Tanúsítvány importálása
Ha egy elérhető fájlból szeretne tanúsítványt importálni, a következőket teheti:
keystool -import -alias etoppc.com -file geekflareserver.cer
Hozzon létre egy tanúsítvány-aláírási kérelmet (CSR) a meglévő kulcstárolóhoz
Figyelembe véve, hogy már létrehozott egy kulcstárolót, létrehozhat egy CSR-t.
keytool -certreq -keyalg rsa -keystore keystore.jks -alias server -file etoppc.com.csr
A Java Keystore-ban tárolt tanúsítványok listája
Egy kulcstároló több tanúsítvány bejegyzést tartalmazhat. Feltéve, hogy a „keystore.jks” adatbázisban lévő tanúsítványok listáját ellenőrizzük, a következőket kell beírnunk:
keytool -v -list -keystore keystore.jks
Ennek kimenete így fog kinézni:
keytool -v -list -keystore keystore.jks Enter keystore password: Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 2 entries Alias name: geekflarecert Creation date: 16-Nov-2022 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=Ankush, OU=Geek, O=etoppc.com, L=Bhubaneswar, ST=od, C=91 Issuer: CN=Ankush, OU=Geek, O=etoppc.com, L=Bhubaneswar, ST=od, C=91 Serial number: a0b9a99 Valid from: Wed Nov 16 09:42:37 IST 2022 until: Sat Nov 13 09:42:37 IST 2032 Certificate fingerprints: SHA1: 23:7C:65:A7:A6:84:18:F8:45:04:92:DF:D4:BB:0F:91:6D:A5:C5:BE SHA256: C0:25:ED:B8:CF:1A:E6:E1:C5:75:A8:10:8F:CD:BE:42:26:96:9C:9A:FA:74:65:07:71:06:9A:2C:F5:80:FE:7F Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048-bit RSA key Version: 3
Ellenőrizze az egységes tanúsítvány tartalmát
Tekintettel arra, hogy már rendelkezik egy generált tanúsítvánnyal, az alábbiakkal többet megtudhat róla:
keytool -v -printcert -file server.crt
Tanúsítványok megtekintése Java Keystore-ban
Az összes tanúsítványt listázhatja egy kulcstároló adatbázisból. Így néz ki a parancs:
keytool -v -list -keystore keystore.jks
Kulcstár megtekintése alias és kulcstár használatával
Ha egy kulcstárolót a létrehozásakor beállított álnévvel szeretne ellenőrizni, írja be a következőket:
keytool -v -list -keystore keystore.jks -alias geekflareserver
Tanúsítványok listázása a KeyStore-ban
Ha ellenőrizni szeretné az alapértelmezett Keystore-ban tárolt tanúsítványokat, használja a következő parancsot:
keytool -list -storepass passforkeystore
A „passforkeystore” kifejezést le kell cserélnie a beállított jelszóra.
Tanúsítványinformációk megtekintése
Ha egyetlen tanúsítvány adatait kell ellenőriznie, használhatja az álnevet a trapéztorzítási adatbázis megadása nélkül.
Így néz ki:
keytool -list -v -alias etoppc.com -storepass passforkeystore
Tekintse meg a tanúsítványt PEM formátumban
A PEM a tanúsítványok és kriptográfiai kulcsok egyik leggyakoribb formátuma. Ha PEM-mel szeretne ellenőrizni egy tanúsítványt, írja be a következőket:
keytool -v -printcert -file etoppc.com.crt -rfc
Java Keystore jelszó módosítása
Ha már létrehozott jelszót a Java Keystore-hoz, a jelszót a következő paranccsal módosíthatja:
keytool -delete -alias etoppc.com -keystore keystore.jks
Tanúsítvány törlése a Java Keystore-ból
A törléshez megadhatja a Java Keystore-t és annak álnevét. Például:
keytool -delete -alias etoppc.com -keystore keystore.jks
Fedezze fel a parancsot, és kérjen segítséget
A parancsnak számos argumentuma és kiterjesztése van, amelyekkel sok mindent el lehet végezni. A használati esettől függően előfordulhat, hogy mindegyiket használnia kell, vagy nem.
Tehát, ha mélyebben szeretne belemerülni a parancsbeállításokba, mindig beírhatja:
keytool -help
Mindkét esetben, ha Linux terminált használ, azt javaslom, hogy olvassa el a man (kézi) oldalt ezzel a paranccsal:
man keytool
A man paranccsal minden szükséges részletet megkaphat a keytool paranccsal kapcsolatban.
Maradjon tehát szuperképessége, hogy mindent megtudjon róla!
Becsomagolás
A fájlok elérési útja és más testreszabási lehetőségek kissé eltérhetnek a használt platformtól. A szabványos beállításokat az Oracle dokumentációjában is megtalálja.
A Keytool kiváló eszköz számos feladathoz. Teszteld és nézd meg, mit tudsz vele kezdeni!
Néhány Linux-parancsot is felfedezhet a rendszerek optimális működésének fenntartása és fenntartása érdekében.