این دستور gkeytool-5 است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
gkeytool - کلیدهای خصوصی و گواهی های عمومی را مدیریت کنید
خلاصه
ابزار کلیدی [COMMAND]...
شرح
اعتبار رمزنگاری، در یک محیط جاوا، معمولا در یک ذخیره می شود کلید فروشگاه.
Java SDK a را مشخص می کند کلید فروشگاه به عنوان ظرفی پایدار از دو نوع شی: کلید
ورودی های و اعتماد گواهینامه ها. ابزار امنیتی ابزار کلیدی یک برنامه کاربردی مبتنی بر جاوا است
برای مدیریت آن نوع اشیاء
A کلید ورود بخش کلید خصوصی یک جفت کلید مورد استفاده در رمزنگاری کلید عمومی را نشان می دهد.
و یک گواهی امضا شده X.509 که بخش کلید عمومی را برای یک نهاد شناخته شده احراز هویت می کند.
یعنی صاحب جفت کلید. گواهی X.509 خود شامل بخش کلید عمومی است
از جفت کلید.
A اعتماد گواهی نامه یک گواهی امضا شده X.509 است که توسط یک نهاد مورد اعتماد صادر شده است. در اعتماد
در این زمینه نسبت به کاربر است ابزار کلیدی. به عبارت دیگر وجود الف
اعتماد گواهی نامه در کلید فروشگاه پردازش شده توسط a ابزار کلیدی دستور به این معنی است که کاربر
اعتماد به صادر کننده از آن اعتماد گواهی نامه را نیز امضا کند، و از این رو، دیگر را تأیید کند
موضوعات ابزار ممکن است پردازش کند.
اعتماد گواهینامه ها مهم هستند زیرا به ابزار اجازه می دهند تا به صورت مکانیکی ساخته شود
زنجیر of اعتماد از یکی از اعتماد گواهینامه ها در کلید فروشگاه و پایان دادن
با گواهی که صادر کننده بالقوه ناشناخته است یک زنجیره معتبر یک لیست سفارشی است،
شروع با a اعتماد گواهی نامه (همچنین به نام لنگر) که با هدف ختم می شود
گواهی، و ارضای شرطی که موضوع گواهی "#i" است
صادر کننده گواهی "#i + 1".
La ابزار کلیدی از خط فرمان به صورت زیر فراخوانی می شود:
ابزار کلید [COMMAND] ...
چندین COMMANDs ممکن است یکباره مشخص شود، که هر کدام گزینه های خاص خود را دارند. ابزار کلیدی
تمام آرگومان ها را قبل از پردازش و اجرای هر "COMMAND" تجزیه می کند. اگر یک
استثنا در هنگام اجرای یکی رخ می دهد COMMAND ابزار کلیدی سقط خواهد کرد. توجه داشته باشید که به دلیل
پیاده سازی ابزار از کد برای تجزیه گزینه های خط فرمان استفاده می کند که از آن نیز پشتیبانی می کند
گزینه های سبک گنو، شما باید هر گروه فرمان را با یک خط فاصله جدا کنید. به عنوان مثال
keytool -list -- -printcert - مستعار mykey
OPTIONS
- دستورات اضافه/به روز رسانی
-ژنکی [گزینه] ...
جدید تولید کنید کلید ورود، در نهایت یک فروشگاه کلید جدید ایجاد می کند.
-وارد كردن [گزینه] ...
اضافه کردن، به فروشگاه کلید، کلید ورودی های (کلیدهای خصوصی و زنجیره های گواهی
احراز هویت کلیدهای عمومی) و اعتماد گواهینامه ها (گواهی نامه های شخص ثالث
که می تواند به عنوان استفاده شود اعتماد مجریان هنگام ساخت زنجیره های اعتماد).
-خودباوری [گزینه] ...
یک خود امضای جدید ایجاد کنید اعتماد گواهی نامه.
-کاسرت [گزینه] ...
یک CA وارد کنید اعتماد گواهی نامه.
-identitydb [گزینه] ...
نه اجرا شد هنوزیک پایگاه داده هویت به سبک JDK 1.1 وارد کنید.
- دستورات را صادر کنید
-certreq [گزینه] ...
مسئله الف گواهی نامه امضا درخواست (CSR) که سپس می تواند به a ارسال شود
گواهی قدرت (CA) برای صدور گواهی امضا شده (توسط CA) و
احراز هویت موضوع از درخواست
گزارش [گزینه] ...
صدور گواهی از فروشگاه کلید.
- نمایش دستورات
فهرست [گزینه] ...
چاپ یک یا همه گواهی ها در یک فروشگاه کلید به "STDOUT".
چاپگر [گزینه] ...
یک فرم قابل خواندن برای انسان از یک گواهی را در یک فایل تعیین شده در "STDOUT" چاپ کنید.
- دستورات مدیریت
-کلید [گزینه] ...
کلون a کلید ورود در یک فروشگاه کلید
-storepasswd [گزینه] ...
رمز عبور محافظت از فروشگاه کلید را تغییر دهید.
-keypasswd [گزینه] ...
تغییر رمز عبور محافظت از a کلید ورود در یک فروشگاه کلید
-حذف [گزینه] ...
حذف a کلید ورود یا یک اعتماد گواهی نامه از یک فروشگاه کلید
مشترک گزینه های
در زیر گزینهs در بیش از یک مورد استفاده می شود COMMAND. آنها در اینجا برای کاهش توضیح داده شده اند
افزونگی.
نام مستعار نام مستعار
هر ورودی، باشد کلید ورود یا یک اعتماد گواهی نامه، در یک فروشگاه کلیدی منحصر به فرد است
توسط یک کاربر تعریف شده شناسایی می شود نام مستعار رشته از این گزینه برای مشخص کردن استفاده کنید نام مستعار به استفاده از
هنگام مراجعه به ورودی در فروشگاه کلید. مگر اینکه غیر از این مشخص شده باشد، پیش فرض است
زمانی که این گزینه از خط فرمان حذف می شود، مقدار mykey استفاده می شود.
-keyalg الگوریتم
از این گزینه برای تعیین نام متعارف الگوریتم تولید جفت کلید استفاده کنید.
مقدار پیش فرض این گزینه "DSS" (مترادف امضای دیجیتال است
الگوریتم همچنین به عنوان DSA شناخته می شود).
اندازه کلید اندازه
از این گزینه برای تعیین تعداد بیت های مدول مشترک استفاده کنید (برای هر دو
کلیدهای عمومی و خصوصی) برای استفاده در هنگام تولید کلیدهای جدید. مقدار پیش فرض 1024 خواهد بود
اگر این گزینه از خط فرمان حذف شده باشد استفاده می شود.
-اعتبار DAY_COUNT
از این گزینه برای تعیین تعداد روزهایی که یک گواهی جدید تولید می شود استفاده کنید
معتبر برای. اگر این گزینه از دستور حذف شود، مقدار پیش فرض 90 (روز) است
خط.
-نوع فروشگاه STORE_TYPE
از این گزینه برای تعیین نوع ذخیره کلید مورد استفاده استفاده کنید. مقدار پیش فرض، if
این گزینه حذف شده است، مربوط به ویژگی "keystore.type" در امنیت است
فایل خواص که با فراخوانی متد استاتیک به دست می آید
"getDefaultType()" در "java.security.KeyStore".
- پاسگاه فروشگاه PASSWORD
از این گزینه برای تعیین رمز عبور محافظت کننده از فروشگاه کلید استفاده کنید. اگر این گزینه است
اگر از خط فرمان حذف شود، از شما خواسته می شود که یک رمز عبور ارائه دهید.
-فروشگاه کلید URL
از این گزینه برای تعیین محل ذخیره کلید مورد استفاده استفاده کنید. مقدار پیش فرض است
یک URL فایل که به فایل نامگذاری شده ارجاع می دهد .کلی فروشی واقع در مسیر بازگشت شده توسط
با استفاده از "user.home" به عنوان آرگومان "java.lang.System#getProperty(String)" را فراخوانی کنید.
اگر یک URL مشخص شده بود، اما مشخص شد که شکل نادرست دارد - مثلاً پروتکل گم شده است
element-- ابزار سعی خواهد کرد از مقدار URL به عنوان نام فایل (با مطلق یا
نسبی مسیر-نام) یک ذخیره کلید --مثل اینکه پروتکل "file:" باشد.
-تامین کننده PROVIDER_CLASS_NAME
نام کلاس کاملا واجد شرایط a دوربین های مداربسته ارائه دهنده برای اضافه کردن به لیست فعلی
دوربین های مداربسته ارائه دهندگان خدمات قبلاً در JVM در حال استفاده نصب شده است. اگر کلاس ارائه دهنده باشد
با این گزینه مشخص شد و با موفقیت به زمان اجرا اضافه شد --یعنی بود
قبلاً نصب نشده است - سپس ابزار سعی می کند این را حذف کند دوربین های مداربسته ارائه دهنده
قبل از خروج
-فایل فایل
از این گزینه برای تعیین یک فایل برای استفاده با دستور استفاده کنید. وقتی با این مشخص شد
گزینه، مقدار انتظار می رود مسیر کاملا واجد شرایط یک فایل باشد که توسط آن قابل دسترسی است
سیستم فایل بسته به دستور، فایل ممکن است به عنوان ورودی یا خروجی استفاده شود.
هنگامی که این گزینه از خط فرمان حذف می شود، به جای آن از "STDIN" استفاده می شود
منبع ورودی، و "STDOUT" به عنوان مقصد خروجی استفاده خواهد شد.
-v مگر اینکه طور دیگری مشخص شده باشد، از این گزینه برای فعال کردن خروجی پرمخاطبتر استفاده کنید.
افزودن/به روز رسانی دستورات
La -ژنکی فرمان
از این دستور برای ایجاد یک جفت کلید جدید (کلیدهای خصوصی و عمومی) استفاده کنید و آنها را ذخیره کنید
اعتبار در فروشگاه کلید به عنوان یک کلید ورود، مرتبط با تعیین شده (اگر بود
مشخص شده با نام مستعار گزینه) یا پیش فرض (اگر نام مستعار گزینه حذف شده است) نام مستعار.
مواد کلید خصوصی با رمز عبور تعریف شده توسط کاربر محافظت می شود (نگاه کنید به -کلید پاس
گزینه). از سوی دیگر، کلید عمومی بخشی از گواهی X.509 است که خود امضا کرده است.
که یک زنجیره 1 عنصری را تشکیل می دهد و در فروشگاه کلید ذخیره می شود.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
-keyalg الگوریتم
دیدن مشترک گزینه برای جزئیات بیشتر.
اندازه کلید KEY_SIZE
دیدن مشترک گزینه برای جزئیات بیشتر.
سیگالگ الگوریتم
نام متعارف الگوریتم امضای دیجیتال برای استفاده برای امضای گواهیها.
اگر این گزینه حذف شود، یک مقدار پیش فرض بر اساس نوع آن انتخاب می شود
جفت کلید؛ به عنوان مثال، الگوریتمی که در نهایت توسط گزینه -keyalg استفاده می شود. اگر
الگوریتم تولید جفت کلید "DSA" است، مقدار الگوریتم امضا خواهد بود
"SHA1withDSA". اگر از طرف دیگر الگوریتم تولید جفت کلید "RSA" باشد، پس
این ابزار از "MD5withRSA" به عنوان الگوریتم امضا استفاده می کند.
-dname نام
این یک مقدار اجباری برای دستور است. اگر مقداری مشخص نشده باشد --یعنی the -dname
گزینه حذف شده است - ابزار از شما می خواهد که a را وارد کنید برجسته نام به عنوان استفاده کنید
هر دو مالک و صادر کننده گواهی خود امضای تولید شده
دیدن مشترک گزینه برای جزئیات بیشتر.
-کلید پاس PASSWORD
از این گزینه برای تعیین رمز عبوری که ابزار برای محافظت جدید استفاده می کند، استفاده کنید
ایجاد شده کلید ورود.
اگر این گزینه حذف شود، از شما خواسته می شود که رمز عبور را وارد کنید.
-اعتبار DAY_COUNT
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -وارد كردن فرمان
از این دستور برای خواندن گواهی X.509 یا PKCS#7 استفاده کنید گواهی نامه پاسخ از
منبع ورودی تعیین شده و گواهینامه ها را در فروشگاه کلید ادغام کنید.
اگر نام مستعار از قبل در فروشگاه کلید وجود ندارد، ابزار با گواهی خوانده شده برخورد می کند
از منبع ورودی به عنوان یک جدید اعتماد گواهی نامه. سپس تلاش می کند تا یک زنجیره را کشف کند-
اعتماد، از آن گواهی شروع و به گواهی دیگر ختم می شود اعتماد گواهی نامه,
قبلاً در فروشگاه کلید ذخیره شده است. اگر Trustcacerts گزینه موجود است، یک کلید اضافی
فروشگاه، از نوع "JKS" نامگذاری شده است کسر، و فرض می شود در آن حضور دارد ${JAVA_HOME}/lib/security
همچنین در صورت یافتن مورد مشورت قرار خواهد گرفت --"${JAVA_HOME}" به مکان نصب شده اشاره دارد
جاوه زمان اجرا محیط (JRE). اگر هیچ زنجیره ای از اعتماد نمی تواند ایجاد شود، و مگر اینکه
گزینه "-noprompt" مشخص شده است، گواهی در "STDOUT" و کاربر چاپ می شود
برای تایید خواسته می شود.
If نام مستعار در فروشگاه کلید وجود دارد، ابزار با گواهی(های) خوانده شده از آن برخورد می کند
منبع ورودی به عنوان یک گواهی نامه پاسخ، که می تواند زنجیره ای از گواهی ها باشد، که در نهایت
جایگزین زنجیره گواهی های مرتبط با کلید ورود از آن نام مستعار.
جایگزینی گواهی ها تنها در صورتی اتفاق می افتد که بتوان یک زنجیره اعتماد ایجاد کرد
بین گواهی پایین زنجیره خوانده شده از فایل ورودی و اعتماد
گواهینامه ها در حال حاضر در فروشگاه کلید وجود دارد. دوباره، اگر Trustcacerts گزینه است
مشخص شده، اضافی اعتماد گواهینامه ها در همان کسر فروشگاه کلید خواهد بود
در نظر گرفته شده. اگر نتوان زنجیره ای از اعتماد ایجاد کرد، عملیات لغو می شود.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-کلید پاس PASSWORD
از این گزینه برای تعیین رمز عبوری که ابزار برای محافظت از آن استفاده می کند، استفاده کنید کلید
ورود مرتبط با تعیین شده نام مستعار، هنگام تعویض این نام مستعار' زنجیره ای از
گواهی هایی که در پاسخ گواهی وجود دارد.
اگر این گزینه حذف شده باشد، و زنجیره اعتماد برای پاسخ گواهی بوده است
ایجاد شده، ابزار ابتدا سعی می کند قفل را باز کند کلید ورود با استفاده از همان
رمز محافظت از فروشگاه کلید اگر این مورد ناموفق بود، از شما خواسته می شود تا ارائه دهید
یک رمز عبور
-بدون سریع
از این گزینه برای جلوگیری از درخواست ابزار از کاربر استفاده کنید.
Trustcacerts
از این گزینه برای نشان دادن ابزاری که یک کلید ذخیره از نوع "JKS" نامگذاری شده است استفاده کنید
کسرو معمولاً در lib/امنیت در یک نصب شده جاوه زمان اجرا محیط
هنگام تلاش برای ایجاد زنجیره اعتماد باید در نظر گرفته شود.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -خودباوری فرمان
از این دستور برای ایجاد گواهینامه X.509 نسخه 1 خود امضا شده استفاده کنید. تازه
گواهی تولید شده زنجیره ای از یک عنصر را تشکیل می دهد که جایگزین عنصر قبلی می شود
زنجیره مرتبط با تعیین شده نام مستعار (اگر نام مستعار گزینه مشخص شد)، یا
به طور پیش فرض نام مستعار (اگر نام مستعار گزینه حذف شد).
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
سیگالگ الگوریتم
نام متعارف الگوریتم امضای دیجیتال که برای امضای استفاده می شود
گواهی اگر این گزینه حذف شود، یک مقدار پیش فرض بر اساس انتخاب خواهد شد
نوع کلید خصوصی مرتبط با تعیین شده نام مستعار. اگر کلید خصوصی a است
"DSA" یک، مقدار الگوریتم امضا "SHA1withDSA" خواهد بود. اگر در
از سوی دیگر، کلید خصوصی یک "RSA" است، سپس ابزار از "MD5withRSA" به عنوان کلید استفاده می کند.
الگوریتم امضا
-dname نام
از این گزینه برای مشخص کردن استفاده کنید برجسته نام از خود امضای جدید تولید شده است
گواهی اگر این گزینه حذف شود، گزینه موجود است برجسته نام پایه
گواهی در زنجیره مرتبط با تعیین شده نام مستعار به جای آن استفاده خواهد شد
دیدن مشترک گزینه برای جزئیات بیشتر.
-اعتبار DAY_COUNT
دیدن مشترک گزینه برای جزئیات بیشتر.
-کلید پاس PASSWORD
از این گزینه برای تعیین رمز عبوری که ابزار برای باز کردن قفل استفاده می کند، استفاده کنید کلید
ورود مرتبط با تعیین شده نام مستعار.
اگر این گزینه حذف شود، ابزار ابتدا سعی می کند قفل را باز کند کلید ورود با استفاده از
رمز عبور یکسانی که از فروشگاه کلید محافظت می کند. اگر این کار انجام نشد، از شما خواسته می شود
برای ارائه رمز عبور
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -کاسرت فرمان
از این دستور برای وارد کردن یک گواهینامه CA استفاده کنید و آن را به عنوان a به فروشگاه کلید اضافه کنید اعتماد
گواهی نامه. نام مستعار برای این ورودی جدید از نام پایه FILE ساخته خواهد شد
پس از جایگزینی خط فاصله و نقطه با خط زیر.
این دستور زمانی مفید است که در اسکریپتی استفاده شود که به صورت بازگشتی از دایرکتوری CA بازدید می کند
گواهی برای پر کردن "cacerts.gkr" کلید فروشگاه از گواهی های قابل اعتماد که پس از آن می تواند
از دستوراتی استفاده شود که Trustcacerts گزینه.
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -identitydb فرمان
نه اجرا شد هنوز.
از این دستور برای وارد کردن یک پایگاه داده هویت به سبک JDK 1.1 استفاده کنید.
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
صادرات دستورات
La -certreq فرمان
از این دستور برای تولید PKCS#10 استفاده کنید گواهی نامه امضا درخواست (CSR) و آن را در a بنویسید
مقصد خروجی تعیین شده محتوای مقصد باید چیزی شبیه به آن باشد
به شرح زیر است:
-----شروع درخواست گواهی جدید -----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
----- پایان درخواست گواهی جدید -----
مهم: برخی از اسناد (مثلاً نمونههای RSA) ادعا میکنند که فیلد «ویژگیها» در
CSR "اختیاری" است در حالی که RFC-2986 برعکس را نشان می دهد. این اجرا در نظر گرفته است
این فیلد بهطور پیشفرض بهعنوان «اختیاری» است، مگر اینکه گزینه -ویژگی های بر روی مشخص شده است
خط فرمان.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
سیگالگ الگوریتم
نام متعارف الگوریتم امضای دیجیتال که برای امضای استفاده می شود
گواهی اگر این گزینه حذف شود، یک مقدار پیش فرض بر اساس انتخاب خواهد شد
نوع کلید خصوصی مرتبط با تعیین شده نام مستعار. اگر کلید خصوصی a است
"DSA" یک، مقدار الگوریتم امضا "SHA1withDSA" خواهد بود. اگر در
از سوی دیگر، کلید خصوصی یک "RSA" است، سپس ابزار از "MD5withRSA" به عنوان کلید استفاده می کند.
الگوریتم امضا
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-کلید پاس PASSWORD
از این گزینه برای تعیین رمز عبوری که ابزار برای باز کردن قفل استفاده می کند، استفاده کنید کلید
ورود مرتبط با تعیین شده نام مستعار.
اگر این گزینه حذف شود، ابزار ابتدا سعی می کند قفل را باز کند کلید ورود با استفاده از
رمز عبور یکسانی که از فروشگاه کلید محافظت می کند. اگر این کار انجام نشد، از شما خواسته می شود
برای ارائه رمز عبور
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
-ویژگی های
از این گزینه استفاده کنید تا ابزار را مجبور کنید مقدار DER "NULL" را در CSR به عنوان مقدار رمزگذاری کند.
از قسمت "ویژگی ها".
La گزارش فرمان
از این دستور برای صادر کردن گواهی ذخیره شده در یک فروشگاه کلید به خروجی تعیین شده استفاده کنید
مقصد، یا در قالب باینری (اگر -v گزینه مشخص شده است)، یا در RFC-1421
کدگذاری سازگار (اگر -rfc به جای آن گزینه مشخص شده است).
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-rfc
هنگام رمزگذاری خروجی از مشخصات RFC-1421 استفاده کنید.
-v خروجی گواهی در کدگذاری DER باینری. این فرمت خروجی پیش فرض است
فرمان اگر هیچ کدام -rfc و نه گزینه های "-v" در خط فرمان شناسایی شدند. اگر
هم این گزینه و هم -rfc گزینه در خط فرمان تشخیص داده می شود، ابزار خواهد شد
رمزگذاری سبک RFC-1421 را انتخاب کنید.
نمایش دادن دستورات
La فهرست فرمان
از این دستور برای چاپ یک یا همه ورودی های ذخیره کلید در "STDOUT" استفاده کنید. معمولا این
دستور فقط a را چاپ می کند اثر انگشت گواهی، مگر اینکه -rfc یا -v
گزینه مشخص شده است.
نام مستعار آلیاس
اگر این گزینه حذف شود، ابزار تمام ورودی های موجود در فروشگاه کلید را چاپ می کند.
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-rfc
هنگام رمزگذاری خروجی از مشخصات RFC-1421 استفاده کنید.
-v خروجی گواهی در قالب قابل خواندن توسط انسان. اگر هم این گزینه و هم -rfc
گزینه در خط فرمان شناسایی می شود، ابزار فرم قابل خواندن توسط انسان را انتخاب می کند
و دستور را لغو نخواهد کرد.
La چاپگر فرمان
از این دستور برای خواندن یک گواهی از منبع ورودی تعیین شده و چاپ آن در آن استفاده کنید
"STDOUT" به شکل قابل خواندن برای انسان.
-فایل فایل
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
مدیریت دستورات
La -کلید فرمان
از این دستور برای کلون کردن یک موجود استفاده کنید کلید ورود و آن را تحت یک (متفاوت) جدید ذخیره کنید نام مستعار
محافظت از مواد کلید خصوصی آن احتمالاً با رمز عبور جدید.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
-دسترسی آلیاس
از این گزینه برای مشخص کردن گزینه جدید استفاده کنید نام مستعار که برای شناسایی کلون شده استفاده خواهد شد
کپی از کلید ورود.
-کلید پاس PASSWORD
از این گزینه برای تعیین رمز عبوری که ابزار برای باز کردن قفل استفاده می کند، استفاده کنید کلید
ورود مرتبط با تعیین شده نام مستعار.
اگر این گزینه حذف شود، ابزار ابتدا سعی می کند قفل را باز کند کلید ورود با استفاده از
رمز عبور یکسانی که از فروشگاه کلید محافظت می کند. اگر این کار انجام نشد، از شما خواسته می شود
برای ارائه رمز عبور
-جدید PASSWORD
از این گزینه برای تعیین رمز عبور محافظت از مواد کلید خصوصی استفاده کنید
کپی تازه کلون شده از کلید ورود.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -storepasswd فرمان
از این دستور برای تغییر رمز عبور محافظت از یک فروشگاه کلید استفاده کنید.
-جدید PASSWORD
رمز عبور جدید و متفاوت که برای محافظت از کلید تعیین شده استفاده می شود
فروشگاه.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -keypasswd فرمان
از این دستور برای تغییر رمز عبور محافظت از مواد کلید خصوصی a استفاده کنید
تعیین شده کلید ورود.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
از این گزینه برای تعیین رمز عبوری که ابزار برای باز کردن قفل استفاده می کند، استفاده کنید کلید
ورود مرتبط با تعیین شده نام مستعار.
اگر این گزینه حذف شود، ابزار ابتدا سعی می کند قفل را باز کند کلید ورود با استفاده از
رمز عبور یکسانی که از فروشگاه کلید محافظت می کند. اگر این کار انجام نشد، از شما خواسته می شود
برای ارائه رمز عبور
-جدید PASSWORD
رمز عبور جدید و متفاوتی که برای محافظت از کلید خصوصی استفاده خواهد شد
مواد تعیین شده کلید ورود.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
La -حذف فرمان
از این دستور برای حذف یک ورودی کلید تعیین شده استفاده کنید.
نام مستعار آلیاس
دیدن مشترک گزینه برای جزئیات بیشتر.
-نوع فروشگاه STORE_TYPE
دیدن مشترک گزینه برای جزئیات بیشتر.
-فروشگاه کلید URL
دیدن مشترک گزینه برای جزئیات بیشتر.
- پاسگاه فروشگاه PASSWORD
دیدن مشترک گزینه برای جزئیات بیشتر.
-تامین کننده PROVIDER_CLASS_NAME
دیدن مشترک گزینه برای جزئیات بیشتر.
-v دیدن مشترک گزینه برای جزئیات بیشتر.
از gkeytool-5 به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
