Este es el comando gkeytool-5 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
gkeytool: administrar claves privadas y certificados públicos
SINOPSIS
herramienta clave [COMANDO]
DESCRIPCIÓN
Las credenciales criptográficas, en un entorno Java, generalmente se almacenan en un Clave Tienda.
Java SDK especifica un Clave Tienda como contenedor persistente de dos tipos de objetos: Clave
Entries y Recursos Certificados. La herramienta de seguridad herramienta clave es una aplicación basada en Java
para gestionar ese tipo de objetos.
A Clave Entrada representa la parte de clave privada de un par de claves utilizado en la criptografía de clave pública,
y un certificado X.509 firmado que autentica la parte de clave pública para una entidad conocida;
es decir, el propietario del par de claves. El certificado X.509 en sí mismo contiene la parte de clave pública
del par de claves.
A Recursos Certificado es un certificado X.509 firmado y emitido por una entidad de confianza. los Confía en
en este contexto es relativo al Usuario del herramienta clave. En otras palabras, la existencia de un
Recursos Certificado existentes Clave Tienda procesado por un herramienta clave comando implica que el Usuario
confía en el Emisor de eso Recursos Certificado para también firmar, y por lo tanto autenticar, otros
Materias la herramienta puede procesar.
Recursos Certificados son importantes porque permiten que la herramienta construya mecánicamente
Cadenas of Confía en a partir de uno de los Recursos Certificados en un parche de Clave Tienda y terminando
con un certificado cuyo Emisor es potencialmente desconocido. Una cadena válida es una lista ordenada,
comenzando con un Recursos Certificado (también llamado el ancla), terminando con el objetivo
certificado, y cumpliendo la condición de que el Asunto del certificado "#i" es el
Emisor del certificado "#i + 1".
El herramienta clave se invoca desde la línea de comando de la siguiente manera:
keytool [COMANDO] ...
Múltiple COMANDOs pueden especificarse a la vez, cada uno completo con sus propias opciones. herramienta clave
analizará todos los argumentos, antes de procesar y ejecutar, cada "COMANDO". Si una
se produce una excepción al ejecutar uno COMANDO herramienta clave abortará. Sin embargo, tenga en cuenta que debido a
la implementación de la herramienta utiliza código para analizar las opciones de la línea de comandos que también admite
Opciones de estilo GNU, debe separar cada grupo de comandos con un guión doble; p.ej
keytool -list - -printcert -alias mykey
CAMPUS
- Agregar / actualizar comandos
-genkey [OPCIÓN] ...
Generar una nueva Clave Entrada, creando eventualmente un nuevo almacén de claves.
-importar [OPCIÓN] ...
Agregar, a una tienda de llaves, Clave Entries (claves privadas y cadenas de certificados
autenticar las claves públicas) y Recursos Certificados (Certificados de terceros
que se puede utilizar como Confía en anclas al construir cadenas de confianza).
-autocert [OPCIÓN] ...
Genere un nuevo autofirmado Recursos Certificado.
-cacert [OPCIÓN] ...
Importar una CA Recursos Certificado.
-identidaddb [OPCIÓN] ...
NO IMPLEMENTADO TODAVÍA.Importe una base de datos de identidad estilo JDK 1.1.
- Exportar comandos
-certreq [OPCIÓN] ...
Emitir un Certificado Firma SOLICITUD (CSR) que luego se puede enviar a un
de Padi Autoridad (CA) para emitir un certificado firmado (por la CA) y
autenticar el Asunto de la solicitud.
-exportar [OPCIÓN] ...
Exporte un certificado de un almacén de claves.
- Mostrar comandos
-lista [OPCIÓN] ...
Imprima uno o todos los certificados de un almacén de claves en "STDOUT".
-certificado de impresión [OPCIÓN] ...
Imprima una forma legible por humanos de un certificado, en un archivo designado, en "STDOUT".
- Comandos de gestión
-clon de teclas [OPCIÓN] ...
Clonar un Clave Entrada en una tienda de llaves.
-storepasswd [OPCIÓN] ...
Cambiar la contraseña que protege un almacén de claves.
-keypasswd [OPCIÓN] ...
Cambiar la contraseña que protege un Clave Entrada en una tienda de llaves.
-borrar [OPCIÓN] ...
Eliminar un Clave Entrada o un Recursos Certificado de una tienda de llaves.
Algunos opciones
Las siguientes OPCIÓNs se utilizan en más de una COMANDO. Se describen aquí para reducir
redundancia.
-alias alias
Cada entrada, ya sea Clave Entrada o un Recursos Certificado, en una tienda de llaves es única
identificado por un usuario definido alias cuerda. Utilice esta opción para especificar el alias que se utilizará
cuando se refiere a una entrada en el almacén de claves. A menos que se especifique lo contrario, un valor predeterminado
El valor de "mykey" se utilizará cuando esta opción se omita en la línea de comandos.
-keyalg ALGORITMO
Utilice esta opción para especificar el nombre canónico del algoritmo de generación de pares de claves.
El valor predeterminado para esta opción es "DSS" (un sinónimo de Firma digital
Algoritmo también conocido como DSA).
-tamaño de la llave TAMAÑO
Utilice esta opción para especificar el número de bits del módulo compartido (tanto para el
claves públicas y privadas) para usar al generar nuevas claves. Un valor predeterminado de 1024
se utilizará si esta opción se omite en la línea de comandos.
-validez DÍA_COUNT
Utilice esta opción para especificar el número de días que se utilizará un certificado recién generado.
valido para. El valor predeterminado es 90 (días) si esta opción se omite del comando
la línea.
-tipo de tienda TIPO_TIENDA
Utilice esta opción para especificar el tipo de almacén de claves que se utilizará. El valor predeterminado, si
esta opción se omite, es la de la propiedad "keystore.type" en la seguridad
archivo de propiedades, que se obtiene invocando la llamada al método estático
"getDefaultType ()" en "java.security.KeyStore".
-paso de tienda CONTRASEÑA
Utilice esta opción para especificar la contraseña que protege el almacén de claves. Si esta opcion es
omitido de la línea de comando, se le pedirá que proporcione una contraseña.
-keystore Enlance
Utilice esta opción para especificar la ubicación del almacén de claves que se utilizará. El valor predeterminado es
una URL de archivo que hace referencia al archivo llamado .almacén de claves ubicado en el camino devuelto por el
llamar a "java.lang.System # getProperty (String)" usando "user.home" como argumento.
Si se especificó una URL, pero se encontró que tenía un formato incorrecto, por ejemplo, falta el protocolo
elemento: la herramienta intentará utilizar el valor de la URL como un nombre de archivo (con valor absoluto o
nombre de ruta relativa) de un almacén de claves, como si el protocolo fuera "archivo:".
-proveedor PROVIDER_CLASS_NAME
Un nombre de clase completamente calificado de un Seguridad Provider para agregar a la lista actual de
Seguridad Los proveedores ya instalado en la JVM en uso. Si una clase de proveedor es
especificado con esta opción, y se agregó con éxito al tiempo de ejecución, es decir, fue
aún no está instalado, entonces la herramienta intentará eliminar este Seguridad Provider
antes de salir
-expediente ARCHIVO
Use esta opción para designar un archivo para usar con un comando. Cuando se especifica con esto
opción, se espera que el valor sea la ruta completa de un archivo accesible por
el sistema de archivos. Dependiendo del comando, el archivo puede usarse como entrada o como salida.
Cuando se omite esta opción de la línea de comando, se utilizará "STDIN" en su lugar, como
la fuente de entrada, y "STDOUT" se utilizará en su lugar como destino de salida.
-v A menos que se especifique lo contrario, use esta opción para habilitar una salida más detallada.
Agregar / actualizar comandos
El -genkey comando
Utilice este comando para generar un nuevo par de claves (tanto privadas como públicas) y guárdelas
credenciales en el almacén de claves como Clave Entrada, asociado con el designado (si fue
especificado con el -alias opción) o por defecto (si el -alias se omite la opción) alias.
El material de la clave privada estará protegido con una contraseña definida por el usuario (ver -contraseña
opción). La clave pública, por otro lado, será parte de un certificado X.509 autofirmado,
que formará una cadena de 1 elemento y se guardará en el almacén de claves.
-alias ALIAS
See Algunos Opciones para más información.
-keyalg ALGORITMO
See Algunos Opciones para más información.
-tamaño de la llave TAMAÑO_CLAVE
See Algunos Opciones para más información.
-sigalga ALGORITMO
El nombre canónico del algoritmo de firma digital que se utilizará para firmar certificados.
Si se omite esta opción, se elegirá un valor predeterminado en función del tipo de
Par de claves; es decir, el algoritmo que acaba siendo utilizado por la opción -keyalg. Si el
El algoritmo de generación de pares de claves es "DSA", el valor del algoritmo de firma será
"SHA1withDSA". Si, por otro lado, el algoritmo de generación de pares de claves es "RSA", entonces
la herramienta utilizará "MD5withRSA" como algoritmo de firma.
-nombre NOMBRE
Este es un valor obligatorio para el comando. Si no se especifica ningún valor, es decir, el -nombre
se omite la opción: la herramienta le pedirá que ingrese una Distinguido Nombre para usar como
tanto la Propietario y Emisor del certificado autofirmado generado.
See Algunos Opciones para más información.
-contraseña CONTRASEÑA
Utilice esta opción para especificar la contraseña que utilizará la herramienta para proteger el nuevo
creado Clave Entrada.
Si se omite esta opción, se le pedirá que proporcione una contraseña.
-validez DÍA_COUNT
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -importar comando
Utilice este comando para leer un certificado X.509 o un PKCS # 7 Certificado Responder de un
fuente de entrada designada e incorporar los certificados en el almacén de claves.
Si alias aún no existe en el almacén de claves, la herramienta trata el certificado leído
de la fuente de entrada como nuevo Recursos Certificado. Luego intenta descubrir una cadena-
de confianza, comenzando desde ese certificado y terminando en otro Recursos Certificado,
ya almacenado en el almacén de claves. Si el -carros de confianza la opción está presente, una clave adicional
tienda, de tipo "JKS" denominada cacerts, y se supone que está presente en $ {JAVA_HOME} / lib / security
también se consultará si se encuentra - "$ {JAVA_HOME}" se refiere a la ubicación de una instalación
Java Runtime Entorno (JRE). Si no se puede establecer una cadena de confianza, y a menos que
Se ha especificado la opción "-noprompt", el certificado se imprime en "STDOUT" y el usuario
se solicita una confirmación.
If alias existe en el almacén de claves, la herramienta tratará los certificados leídos del
fuente de entrada como Certificado Responder, que puede ser una cadena de certificados, que eventualmente
reemplazaría la cadena de certificados asociados con el Clave Entrada de eso alias.
La sustitución de los certificados solo ocurre si se puede establecer una cadena de confianza.
entre el certificado inferior de la cadena leído del archivo de entrada y el Recursos
Certificados ya presente en la tienda de llaves. De nuevo, si el -carros de confianza opción es
especificado, adicional Recursos Certificados en el mismo cacerts la tienda de llaves será
considerado. Si no se puede establecer una cadena de confianza, la operación se abortará.
-alias ALIAS
See Algunos Opciones para más información.
-expediente ARCHIVO
See Algunos Opciones para más información.
-contraseña CONTRASEÑA
Utilice esta opción para especificar la contraseña que utilizará la herramienta para proteger Clave
Entrada asociado con el designado alias, al reemplazar este alias' cadena de
certificados con el que se encuentra en la respuesta del certificado.
Si se omite esta opción y la cadena de confianza para la respuesta del certificado se ha
establecido, la herramienta primero intentará desbloquear el Clave Entrada Utilizando el mismo
contraseña que protege el almacén de claves. Si esto falla, se le pedirá que proporcione
una contraseña.
-sin aviso
Utilice esta opción para evitar que la herramienta le pregunte al usuario.
-carros de confianza
Utilice esta opción para indicar a la herramienta que un almacén de claves, de tipo "JKS", denominado
cacerts, y generalmente se encuentra en lib / seguridad en un instalado Java Runtime Entorno
debe tenerse en cuenta al intentar establecer una cadena de fideicomisos.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -autocert comando
Utilice este comando para generar un certificado X.509 versión 1 autofirmado. Lo nuevo
El certificado generado formará una cadena de un elemento que reemplazará al anterior.
cadena asociada con el designado alias (Si -alias se especificó la opción), o la
tu préstamo estudiantil alias (Si -alias se omitió la opción).
-alias ALIAS
See Algunos Opciones para más información.
-sigalga ALGORITMO
El nombre canónico del algoritmo de firma digital que se utilizará para firmar el
certificado. Si se omite esta opción, se elegirá un valor predeterminado en función de la
tipo de la clave privada asociada con el designado alias. Si la clave privada es una
"DSA" uno, el valor del algoritmo de firma será "SHA1withDSA". Si en el
Por otro lado, la clave privada es una "RSA", entonces la herramienta usará "MD5withRSA" como la
algoritmo de firma.
-nombre NOMBRE
Utilice esta opción para especificar el Distinguido Nombre de los autofirmados recién generados
certificado. Si se omite esta opción, el existente Distinguido Nombre de la base
certificado en la cadena asociada con el designado alias se usará en su lugar.
See Algunos Opciones para más información.
-validez DÍA_COUNT
See Algunos Opciones para más información.
-contraseña CONTRASEÑA
Utilice esta opción para especificar la contraseña que utilizará la herramienta para desbloquear Clave
Entrada asociado con el designado alias.
Si se omite esta opción, la herramienta primero intentará desbloquear el Clave Entrada usando
la misma contraseña que protege el almacén de claves. Si esto falla, se le pedirá
para proporcionar una contraseña.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -cacert comando
Utilice este comando para importar un certificado CA y agregarlo al almacén de claves como Recursos
Certificado. alias para esta nueva entrada se construirá a partir del nombre base del ARCHIVO
después de reemplazar guiones y puntos por guiones bajos.
Este comando es útil cuando se usa en un script que visita recursivamente un directorio de CA
certificados para completar un "cacerts.gkr" Clave Tienda de certificados confiables que luego pueden
Se utilizarán comandos que especifiquen el -carros de confianza .
-expediente ARCHIVO
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -identidaddb comando
NO IMPLEMENTADO TODAVÍA.
Utilice este comando para importar una base de datos de identidad de estilo JDK 1.1.
-expediente ARCHIVO
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
Exportar comandos
El -certreq comando
Utilice este comando para generar un PKCS # 10 Certificado Firma SOLICITUD (CSR) y escríbalo en un
destino de salida designado. El contenido del destino debe tener un aspecto similar a
el seguimiento:
----- COMIENCE A SOLICITAR UN NUEVO CERTIFICADO -----
MI ... QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
----- FINALIZAR SOLICITUD DE NUEVO CERTIFICADO -----
IMPORTANTE: Alguna documentación (por ejemplo, ejemplos de RSA) afirma que el campo "Atributos", en
el CSR es "OPCIONAL" mientras que RFC-2986 implica lo contrario. Esta implementación considera
este campo, de forma predeterminada, como "OPCIONAL", a menos que la opción -atributos se especifica en el
línea de comando.
-alias ALIAS
See Algunos Opciones para más información.
-sigalga ALGORITMO
El nombre canónico del algoritmo de firma digital que se utilizará para firmar el
certificado. Si se omite esta opción, se elegirá un valor predeterminado en función de la
tipo de la clave privada asociada con el designado alias. Si la clave privada es una
"DSA" uno, el valor del algoritmo de firma será "SHA1withDSA". Si en el
Por otro lado, la clave privada es una "RSA", entonces la herramienta usará "MD5withRSA" como la
algoritmo de firma.
-expediente ARCHIVO
See Algunos Opciones para más información.
-contraseña CONTRASEÑA
Utilice esta opción para especificar la contraseña que utilizará la herramienta para desbloquear Clave
Entrada asociado con el designado alias.
Si se omite esta opción, la herramienta primero intentará desbloquear el Clave Entrada usando
la misma contraseña que protege el almacén de claves. Si esto falla, se le pedirá
para proporcionar una contraseña.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
-atributos
Utilice esta opción para forzar a la herramienta a codificar un valor DER "NULO" en el CSR como valor
del campo "Atributos".
El -exportar comando
Utilice este comando para exportar un certificado almacenado en un almacén de claves a una salida designada
destino, ya sea en formato binario (si el -v se especifica la opción), o en RFC-1421
codificación compatible (si el -rfc en su lugar se especifica la opción).
-alias ALIAS
See Algunos Opciones para más información.
-expediente ARCHIVO
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-rfc
Utilice las especificaciones RFC-1421 al codificar la salida.
-v Genere el certificado en codificación DER binaria. Este es el formato de salida predeterminado de
el comando si ninguno -rfc ni se detectaron opciones "-v" en la línea de comando. Si
tanto esta opción como la -rfc opción se detectan en la línea de comando, la herramienta
opte por la codificación de estilo RFC-1421.
Pantalla comandos
El -lista comando
Utilice este comando para imprimir una o todas las entradas de un almacén de claves en "STDOUT". Por lo general, esto
El comando solo imprimirá un huella dactilar del certificado, a menos que el -rfc o de -v
Se especifica la opción.
-alias ALIAS
Si se omite esta opción, la herramienta imprimirá TODAS las entradas encontradas en el almacén de claves.
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-rfc
Utilice las especificaciones RFC-1421 al codificar la salida.
-v Imprima el certificado en formato legible por humanos. Si tanto esta opción como la -rfc
se detectan en la línea de comando, la herramienta optará por la forma legible por humanos
y no abortará el comando.
El -certificado de impresión comando
Utilice este comando para leer un certificado de una fuente de entrada designada e imprimirlo en
"STDOUT" en una forma legible por humanos.
-expediente ARCHIVO
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
Administración comandos
El -clon de teclas comando
Utilice este comando para clonar un Clave Entrada y guárdelo bajo un nuevo (diferente) alias
protegiendo, su material de clave privada con posiblemente una nueva contraseña.
-alias ALIAS
See Algunos Opciones para más información.
-más ALIAS
Utilice esta opción para especificar el nuevo alias que se utilizará para identificar el clonado
copia de la Clave Entrada.
-contraseña CONTRASEÑA
Utilice esta opción para especificar la contraseña que utilizará la herramienta para desbloquear Clave
Entrada asociado con el designado alias.
Si se omite esta opción, la herramienta primero intentará desbloquear el Clave Entrada usando
la misma contraseña que protege el almacén de claves. Si esto falla, se le pedirá
para proporcionar una contraseña.
-nuevo CONTRASEÑA
Utilice esta opción para especificar la contraseña que protege el material de clave privada del
copia recién clonada del Clave Entrada.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -storepasswd comando
Utilice este comando para cambiar la contraseña que protege un almacén de claves.
-nuevo CONTRASEÑA
La contraseña nueva y diferente que se utilizará para proteger la clave designada.
almacenar.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -keypasswd comando
Utilice este comando para cambiar la contraseña que protege el material de clave privada de un
designada Clave Entrada.
-alias ALIAS
See Algunos Opciones para más información.
Utilice esta opción para especificar la contraseña que utilizará la herramienta para desbloquear Clave
Entrada asociado con el designado alias.
Si se omite esta opción, la herramienta primero intentará desbloquear el Clave Entrada usando
la misma contraseña que protege el almacén de claves. Si esto falla, se le pedirá
para proporcionar una contraseña.
-nuevo CONTRASEÑA
La nueva y diferente contraseña que se utilizará para proteger la clave privada.
material del designado Clave Entrada.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
El -borrar comando
Utilice este comando para eliminar una entrada de almacén de claves designada.
-alias ALIAS
See Algunos Opciones para más información.
-tipo de tienda TIPO_TIENDA
See Algunos Opciones para más información.
-keystore Enlance
See Algunos Opciones para más información.
-paso de tienda CONTRASEÑA
See Algunos Opciones para más información.
-proveedor PROVIDER_CLASS_NAME
See Algunos Opciones para más información.
-v See Algunos Opciones para más información.
Utilice gkeytool-5 en línea utilizando los servicios de onworks.net
