To jest polecenie gkeytool-5, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
gkeytool - Zarządzaj kluczami prywatnymi i certyfikatami publicznymi
STRESZCZENIE
główne narzędzie [COMMAND] ...
OPIS
Poświadczenia kryptograficzne w środowisku Java są zwykle przechowywane w pliku Klawisz sklep,
Java SDK określa Klawisz sklep jako trwały kontener dwóch typów obiektów: Klawisz
wpisy i Sprawdzony certyfikaty. Narzędzie bezpieczeństwa główne narzędzie to aplikacja oparta na Javie
do zarządzania tego typu obiektami.
A Klawisz Wejście reprezentuje część klucza prywatnego pary kluczy używaną w kryptografii klucza publicznego,
oraz podpisany certyfikat X.509, który uwierzytelnia część klucza publicznego dla znanego podmiotu;
tj. właściciel pary kluczy. Sam certyfikat X.509 zawiera część klucza publicznego
pary kluczy.
A Sprawdzony Certyfikat to podpisany certyfikat X.509 wydany przez zaufany podmiot. The Zaufaj
w tym kontekście odnosi się do Użytkownika główne narzędzie. Innymi słowy, istnienie a
Sprawdzony Certyfikat Klawisz sklep przetwarzane przez A główne narzędzie polecenie oznacza, że User
ufa Emitent tego Sprawdzony Certyfikat także podpisywać, a tym samym uwierzytelniać, inne
Tematy narzędzie może przetwarzać.
Sprawdzony certyfikaty są ważne, ponieważ pozwalają na mechaniczną konstrukcję narzędzia
Więzy of Zaufaj zaczynając od jednego z Sprawdzony certyfikaty w Klawisz sklep i zakończenie
z certyfikatem, którego Emitent jest potencjalnie nieznany. Prawidłowy łańcuch to uporządkowana lista,
zaczynając od Sprawdzony Certyfikat (zwany także kotwica), kończąc na celu
certyfikatu i spełniający warunek, że Temat certyfikatu „#i” to
Emitent certyfikatu „#i + 1”.
Połączenia główne narzędzie jest wywoływany z wiersza poleceń w następujący sposób:
narzędzie klawiszy [POLECENIE] ...
Wielokrotność COMMANDs można określić od razu, każdy z własnymi opcjami. główne narzędzie
przeanalizuje wszystkie argumenty przed przetworzeniem i wykonaniem każdego „POLECENIA”. Jeżeli
wyjątek występuje podczas wykonywania jednego COMMAND główne narzędzie przerwie. Zauważ jednak, że ponieważ
Implementacja narzędzia wykorzystuje kod do analizowania opcji wiersza poleceń, które również obsługuje
opcji w stylu GNU, musisz oddzielić każdą grupę poleceń podwójnym łącznikiem; np
keytool -list -- -printcert -alias mój klucz
OPCJE
- Polecenia Dodaj/Aktualizuj
-genkey [OPCJA] ...
Wygeneruj nowy Klawisz Wejście, ostatecznie tworząc nowy magazyn kluczy.
-import [OPCJA] ...
Dodaj do magazynu kluczy, Klawisz wpisy (klucze prywatne i łańcuchy certyfikatów
uwierzytelnianie kluczy publicznych) i Sprawdzony certyfikaty (Certyfikaty stron trzecich
który może być używany jako Zaufaj kotwice podczas budowania łańcuchów zaufania).
-samocertyfikacja [OPCJA] ...
Wygeneruj nowy podpis własny Sprawdzony Certyfikat.
-cacert [OPCJA] ...
Zaimportuj urząd certyfikacji Sprawdzony Certyfikat.
-tożsamośćdb [OPCJA] ...
NIE WDROŻONE JESZCZE.Importuj bazę danych tożsamości w stylu JDK 1.1.
- Polecenia eksportu
-certreq [OPCJA] ...
Problem a Certyfikat podpisanie PROŚBA (CSR), który można następnie przesłać do:
Certyfikacja Władza (CA) do wystawienia certyfikatu podpisanego (przez CA) oraz
uwierzytelnianie Temat wniosku.
-eksport [OPCJA] ...
Wyeksportuj certyfikat z magazynu kluczy.
- Wyświetlanie poleceń
-lista [OPCJA] ...
Wydrukuj jeden lub wszystkie certyfikaty w magazynie kluczy na „STDOUT”.
-drukuj certyfikat [OPCJA] ...
Wydrukuj czytelną dla człowieka formę certyfikatu w wyznaczonym pliku do „STDOUT”.
- Polecenia zarządcze
-klon kluczowy [OPCJA] ...
Klon A Klawisz Wejście w sklepie z kluczami.
-hasło sklepu [OPCJA] ...
Zmień hasło chroniące magazyn kluczy.
-hasło klucza [OPCJA] ...
Zmień hasło zabezpieczające a Klawisz Wejście w sklepie z kluczami.
-kasować [OPCJA] ...
Usuń a Klawisz Wejście lub Sprawdzony Certyfikat ze sklepu z kluczami.
wspólny Opcje
Poniższy OPCJAs są używane w więcej niż jednym COMMAND. Opisano je tutaj w celu zmniejszenia
nadmierność.
-Alias Alias
Każdy wpis, czy to A Klawisz Wejście lub Sprawdzony Certyfikat, w magazynie kluczy jest unikatowy
identyfikowane przez użytkownika Alias strunowy. Użyj tej opcji, aby określić Alias w użyciu
w przypadku odwoływania się do wpisu w magazynie kluczy. O ile nie określono inaczej, wartość domyślna
Wartość „mykey” będzie używana, gdy opcja ta zostanie pominięta w wierszu poleceń.
-keyalg ALGORYTM
Użyj tej opcji, aby określić nazwę kanoniczną algorytmu generowania pary kluczy.
Domyślna wartość tej opcji to „DSS” (synonim podpisu cyfrowego
Algorytm znany również jako DSA).
-rozmiar klucza ROZMIAR
Użyj tej opcji, aby określić liczbę bitów modułu współdzielonego (dla obu
klucze publiczne i prywatne) do wykorzystania podczas generowania nowych kluczy. Domyślna wartość 1024 będzie
być użyte, jeśli ta opcja zostanie pominięta w wierszu poleceń.
-ważność DAY_COUNT
Użyj tej opcji, aby określić liczbę dni nowo wygenerowanego certyfikatu
ważne dla. Wartość domyślna to 90 (dni), jeśli ta opcja zostanie pominięta w poleceniu
Linia.
-typ magazynu STORE_TYPE
Użyj tej opcji, aby określić typ używanego magazynu kluczy. Wartość domyślna, jeśli
ta opcja jest pominięta, dotyczy właściwości „keystore.type” w pliku security
properties, który jest uzyskiwany przez wywołanie metody statycznej
„getDefaultType()” w „java.security.KeyStore”.
-przepustka do sklepu HASŁO
Użyj tej opcji, aby określić hasło zabezpieczające magazyn kluczy. Jeśli jest taka opcja
pominięty w wierszu poleceń, zostaniesz poproszony o podanie hasła.
- magazyn kluczy URL
Użyj tej opcji, aby określić lokalizację magazynu kluczy, który ma być używany. Wartość domyślna to
adres URL pliku odnoszący się do pliku o nazwie magazyn kluczy znajduje się na ścieżce zwróconej przez
wywołanie „java.lang.System#getProperty(String)” z użyciem „user.home” jako argumentu.
Jeśli podano adres URL, ale okazało się, że jest on źle sformułowany — np. brakuje protokołu
element — narzędzie spróbuje użyć wartości adresu URL jako nazwy pliku (z wartością bezwzględną lub
względna nazwa-ścieżki) magazynu kluczy — tak jakby protokołem był „plik:”.
-dostawca PROVIDER_CLASS_NAME
W pełni kwalifikowana nazwa klasy a Bezpieczeństwo Provider dodać do aktualnej listy
Bezpieczeństwo Dostawcy już zainstalowany w używanej maszynie JVM. Jeśli klasa dostawcy jest
określony za pomocą tej opcji i został pomyślnie dodany do środowiska wykonawczego — tj. tak było
nie jest jeszcze zainstalowany — wówczas narzędzie spróbuje go usunąć Bezpieczeństwo Provider
przed wyjściem.
-plik FILE
Użyj tej opcji, aby wyznaczyć plik, który będzie używany z poleceniem. Gdy określono to za pomocą this
opcji, oczekuje się, że wartością będzie w pełni kwalifikowana ścieżka pliku, do którego można uzyskać dostęp
systemu plików. W zależności od polecenia plik może służyć jako dane wejściowe lub wyjściowe.
Jeśli ta opcja zostanie pominięta w wierszu poleceń, zamiast niej zostanie użyte „STDIN”, jak np
źródło wejścia, a zamiast tego „STDOUT” zostanie użyte jako miejsce docelowe wyjścia.
-v O ile nie określono inaczej, użyj tej opcji, aby włączyć bardziej szczegółowe dane wyjściowe.
Dodaj/Aktualizuj Polecenia
Połączenia -genkey komenda
Użyj tego polecenia, aby wygenerować nową parę kluczy (zarówno klucze prywatne, jak i publiczne) i zapisać je
poświadczenia w magazynie kluczy jako plik a Klawisz Wejście, powiązany z wyznaczonym (jeśli był
określone z -Alias opcja) lub domyślna (jeśli -Alias opcja została pominięta) Alias.
Materiał klucza prywatnego będzie chroniony hasłem zdefiniowanym przez użytkownika (patrz -klucz
opcja). Z drugiej strony klucz publiczny będzie częścią certyfikatu X.509 z podpisem własnym,
który utworzy 1-elementowy łańcuch i zostanie zapisany w magazynie kluczy.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-keyalg ALGORYTM
See wspólny Opcje by uzyskać więcej szczegółów.
-rozmiar klucza KLUCZ_ROZMIAR
See wspólny Opcje by uzyskać więcej szczegółów.
-sygal ALGORYTM
Nazwa kanoniczna algorytmu podpisu cyfrowego używanego do podpisywania certyfikatów.
Jeśli ta opcja zostanie pominięta, zostanie wybrana wartość domyślna w oparciu o typ pliku
para kluczy; tj. algorytm, który ostatecznie będzie używany przez opcję -keyalg. Jeśli
algorytm generowania pary kluczy to „DSA”, wartość algorytmu podpisu będzie wynosić
„SHA1 z DSA”. Jeśli z drugiej strony algorytm generowania pary kluczy to „RSA”, to
narzędzie użyje „MD5withRSA” jako algorytmu podpisu.
-dnazwa IMIĘ
Jest to wartość obowiązkowa dla polecenia. Jeśli nie określono żadnej wartości — tj -dnazwa
opcja jest pominięta — narzędzie wyświetli monit o wprowadzenie a Wybitny Imię używać jako
oboje Właściciel i Emitent wygenerowanego certyfikatu z podpisem własnym.
See wspólny Opcje by uzyskać więcej szczegółów.
-klucz HASŁO
Użyj tej opcji, aby określić hasło, którego narzędzie będzie używać do ochrony nowo
stworzony Klawisz Wejście.
Jeżeli ta opcja zostanie pominięta, zostaniesz poproszony o podanie hasła.
-ważność DAY_COUNT
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -import komenda
Użyj tego polecenia, aby odczytać certyfikat X.509 lub PKCS#7 Certyfikat Odpowiedz z
wyznaczonego źródła wejściowego i włączyć certyfikaty do magazynu kluczy.
Jeśli Alias nie istnieje już w magazynie kluczy, narzędzie traktuje odczytany certyfikat
ze źródła wejściowego jako nowy Sprawdzony Certyfikat. Następnie próbuje odkryć łańcuch-
zaufania, zaczynając od tego certyfikatu i kończąc na innym Sprawdzony Certyfikat,
już zapisane w magazynie kluczy. Jeśli -Certyfikaty zaufania opcja jest dostępna, dodatkowy klucz
sklep typu "JKS" o nazwie cacertyi zakłada się, że jest obecny w ${JAVA_HOME}/lib/security
zostanie również sprawdzony, jeśli zostanie znaleziony --"${Java_HOME}" odnosi się do lokalizacji zainstalowanego
Java Czas pracy Środowisko (JRE). Jeżeli nie można ustanowić żadnego łańcucha zaufania i jeżeli
określono opcję "-noprompt", certyfikat jest drukowany na "STDOUT" i użytkowniku
zostanie wyświetlony monit o potwierdzenie.
If Alias istnieje w magazynie kluczy, narzędzie potraktuje certyfikat(y) odczytany z pliku
źródło wejściowe jako Certyfikat Odpowiedz, który może być łańcuchem certyfikatów, który ostatecznie
zastąpi łańcuch certyfikatów powiązany z Klawisz Wejście tego Alias,
zamiana certyfikatów ma miejsce tylko wtedy, gdy można ustanowić łańcuch zaufania
pomiędzy dolnym certyfikatem łańcucha odczytanym z pliku wejściowego a certyfikatem Sprawdzony
certyfikaty już obecny w magazynie kluczy. Ponownie, jeśli -Certyfikaty zaufania Jest opcja
określony, dodatkowy Sprawdzony certyfikaty W taki sam cacerty magazyn kluczy będzie
uważany za. Jeżeli nie uda się ustanowić łańcucha zaufania, operacja zostanie przerwana.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-klucz HASŁO
Użyj tej opcji, aby określić hasło, którego narzędzie będzie używać do ochrony Klawisz
Wejście związany z wyznaczonym Alias, podczas wymiany tego Alias'łańcuch
certyfikaty z certyfikatem znajdującym się w odpowiedzi na certyfikat.
Jeśli ta opcja zostanie pominięta, a łańcuch zaufania dla odpowiedzi na certyfikat został
zostanie ustanowiony, narzędzie najpierw podejmie próbę odblokowania Klawisz Wejście używając tego samego
hasło chroniące magazyn kluczy. Jeśli to się nie powiedzie, zostaniesz poproszony o podanie
hasło.
-nopropt
Użyj tej opcji, aby uniemożliwić narzędziu monitowanie użytkownika.
-Certyfikaty zaufania
Użyj tej opcji, aby wskazać narzędziu, że magazyn kluczy typu „JKS” ma nazwę
cacertyi zwykle znajduje się w biblioteka/bezpieczeństwo w zainstalowanym Java Czas pracy Środowisko
należy wziąć pod uwagę przy próbie ustanowienia łańcucha powierniczego.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -samocertyfikacja komenda
Użyj tego polecenia, aby wygenerować certyfikat X.509 z podpisem własnym w wersji 1. Nowo
wygenerowany certyfikat utworzy łańcuch jednego elementu, który zastąpi poprzedni
łańcuch powiązany z wyznaczonym Alias (gdyby -Alias określono opcję) lub
domyślnym Alias (gdyby -Alias opcja została pominięta).
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-sygal ALGORYTM
Nazwa kanoniczna algorytmu podpisu cyfrowego używanego do podpisywania pliku
certyfikat. Jeżeli opcja ta zostanie pominięta, zostanie wybrana wartość domyślna na podstawie
typ klucza prywatnego powiązany z wyznaczonym Alias. Jeśli klucz prywatny to a
„DSA”, wartość algorytmu podpisu będzie wynosić „SHA1withDSA”. Jeśli na
z drugiej strony klucz prywatny to klucz „RSA”, wówczas narzędzie użyje „MD5withRSA” jako klucza
algorytm podpisu.
-dnazwa IMIĘ
Użyj tej opcji, aby określić Wybitny Imię nowo wygenerowanego podpisu własnego
certyfikat. Jeśli ta opcja zostanie pominięta, istniejący Wybitny Imię bazy
certyfikat w łańcuchu powiązanym z wyznaczonym Alias zostanie użyty zamiast tego.
See wspólny Opcje by uzyskać więcej szczegółów.
-ważność DAY_COUNT
See wspólny Opcje by uzyskać więcej szczegółów.
-klucz HASŁO
Użyj tej opcji, aby określić hasło, którego narzędzie użyje do odblokowania Klawisz
Wejście związany z wyznaczonym Alias.
Jeśli ta opcja zostanie pominięta, narzędzie najpierw spróbuje odblokować Klawisz Wejście za pomocą
to samo hasło chroniące magazyn kluczy. Jeśli to się nie powiedzie, zostanie wyświetlony monit
podać hasło.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -cacert komenda
Użyj tego polecenia, aby zaimportować certyfikat CA i dodać go do magazynu kluczy jako plik Sprawdzony
Certyfikat, Alias dla tego nowego wpisu zostanie utworzony na podstawie nazwy bazowej PLIKU
po zastąpieniu łączników i kropek podkreśleniami.
To polecenie jest przydatne, gdy jest używane w skrypcie, który rekursywnie odwiedza katalog urzędu certyfikacji
certyfikaty do wypełnienia pliku „cacerts.gkr” Klawisz sklep zaufanych certyfikatów, które następnie mogą
należy używać poleceń, które określają -Certyfikaty zaufania opcja.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -tożsamośćdb komenda
NIE WDROŻONE JESZCZE.
Użyj tego polecenia, aby zaimportować bazę danych tożsamości w stylu JDK 1.1.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Export Polecenia
Połączenia -certreq komenda
Użyj tego polecenia, aby wygenerować PKCS#10 Certyfikat podpisanie PROŚBA (CSR) i napisz to do a
wyznaczone miejsce docelowe wyjścia. Zawartość miejsca docelowego powinna wyglądać mniej więcej tak
następujące brzmienie:
-----Rozpocznij składanie wniosku o nowy certyfikat-----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
-----KOŃCZ WNIOSEK O NOWY CERTYFIKAT-----
WAŻNY: Niektóre dokumenty (np. przykłady RSA) twierdzą, że pole „Atrybuty” w
CSR jest „OPCJONALNY”, podczas gdy RFC-2986 sugeruje coś przeciwnego. Ta implementacja uwzględnia
to pole domyślnie ma wartość „OPCJONALNE”, chyba że jest taka opcja -atrybuty jest określony na
wiersz poleceń.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-sygal ALGORYTM
Nazwa kanoniczna algorytmu podpisu cyfrowego używanego do podpisywania pliku
certyfikat. Jeżeli opcja ta zostanie pominięta, zostanie wybrana wartość domyślna na podstawie
typ klucza prywatnego powiązany z wyznaczonym Alias. Jeśli klucz prywatny to a
„DSA”, wartość algorytmu podpisu będzie wynosić „SHA1withDSA”. Jeśli na
z drugiej strony klucz prywatny to klucz „RSA”, wówczas narzędzie użyje „MD5withRSA” jako klucza
algorytm podpisu.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-klucz HASŁO
Użyj tej opcji, aby określić hasło, którego narzędzie użyje do odblokowania Klawisz
Wejście związany z wyznaczonym Alias.
Jeśli ta opcja zostanie pominięta, narzędzie najpierw spróbuje odblokować Klawisz Wejście za pomocą
to samo hasło chroniące magazyn kluczy. Jeśli to się nie powiedzie, zostanie wyświetlony monit
podać hasło.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
-atrybuty
Użyj tej opcji, aby wymusić na narzędziu zakodowanie wartości DER „NULL” w CSR jako wartość
w polu „Atrybuty”.
Połączenia -eksport komenda
Użyj tego polecenia, aby wyeksportować certyfikat przechowywany w magazynie kluczy do wyznaczonego wyjścia
miejsce docelowe w formacie binarnym (jeśli plik -v opcja jest określona) lub w dokumencie RFC-1421
zgodne kodowanie (jeśli plik -rfc zamiast tego podano opcję).
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-rfc
Podczas kodowania danych wyjściowych użyj specyfikacji RFC-1421.
-v Wyprowadź certyfikat w binarnym kodowaniu DER. Jest to domyślny format wyjściowy
polecenie, jeśli nie -rfc w wierszu poleceń nie wykryto opcji „-v”. Jeśli
zarówno ta opcja, jak i -rfc opcja zostanie wykryta w wierszu poleceń, narzędzie to zrobi
wybierz kodowanie w stylu RFC-1421.
Wyświetlacz Polecenia
Połączenia -lista komenda
Użyj tego polecenia, aby wydrukować jeden lub wszystkie wpisy magazynu kluczy na „STDOUT”. Zwykle to
polecenie wydrukuje tylko plik a odcisk palca certyfikatu, chyba że albo -rfc albo -v
opcja jest określona.
-Alias ALIAS
Jeśli ta opcja zostanie pominięta, narzędzie wydrukuje WSZYSTKIE wpisy znalezione w magazynie kluczy.
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-rfc
Podczas kodowania danych wyjściowych użyj specyfikacji RFC-1421.
-v Wyprowadź certyfikat w formacie czytelnym dla człowieka. Jeśli zarówno ta opcja, jak i -rfc
opcja zostanie wykryta w wierszu poleceń, narzędzie wybierze formę czytelną dla człowieka
i nie przerwie polecenia.
Połączenia -drukuj certyfikat komenda
Użyj tego polecenia, aby odczytać certyfikat z wyznaczonego źródła wejściowego i wydrukować go
„STDOUT” w formie czytelnej dla człowieka.
-plik FILE
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Zarządzanie Polecenia
Połączenia -klon kluczowy komenda
Użyj tego polecenia, aby sklonować istniejący plik Klawisz Wejście i przechowuj go pod nowym (innym) Alias
zabezpieczając swój materiał klucza prywatnego za pomocą ewentualnie nowego hasła.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-Dest ALIAS
Użyj tej opcji, aby określić nowy Alias które zostaną wykorzystane do identyfikacji sklonowanych
kopia Klawisz Wejście.
-klucz HASŁO
Użyj tej opcji, aby określić hasło, którego narzędzie użyje do odblokowania Klawisz
Wejście związany z wyznaczonym Alias.
Jeśli ta opcja zostanie pominięta, narzędzie najpierw spróbuje odblokować Klawisz Wejście za pomocą
to samo hasło chroniące magazyn kluczy. Jeśli to się nie powiedzie, zostanie wyświetlony monit
podać hasło.
-Nowy HASŁO
Użyj tej opcji, aby określić hasło chroniące materiał klucza prywatnego
nowo sklonowana kopia pliku Klawisz Wejście.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -hasło sklepu komenda
Użyj tego polecenia, aby zmienić hasło chroniące magazyn kluczy.
-Nowy HASŁO
Nowe, inne hasło, które będzie używane do ochrony wyznaczonego klucza
sklep.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -hasło klucza komenda
Użyj tego polecenia, aby zmienić hasło chroniące materiał klucza prywatnego pliku
wyznaczony Klawisz Wejście.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
Użyj tej opcji, aby określić hasło, którego narzędzie użyje do odblokowania Klawisz
Wejście związany z wyznaczonym Alias.
Jeśli ta opcja zostanie pominięta, narzędzie najpierw spróbuje odblokować Klawisz Wejście za pomocą
to samo hasło chroniące magazyn kluczy. Jeśli to się nie powiedzie, zostanie wyświetlony monit
podać hasło.
-Nowy HASŁO
Nowe, inne hasło, które będzie używane do ochrony klucza prywatnego
materiał z wyznaczonego Klawisz Wejście.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Połączenia -kasować komenda
Użyj tego polecenia, aby usunąć wyznaczony wpis magazynu kluczy.
-Alias ALIAS
See wspólny Opcje by uzyskać więcej szczegółów.
-typ magazynu STORE_TYPE
See wspólny Opcje by uzyskać więcej szczegółów.
- magazyn kluczy URL
See wspólny Opcje by uzyskać więcej szczegółów.
-przepustka do sklepu HASŁO
See wspólny Opcje by uzyskać więcej szczegółów.
-dostawca PROVIDER_CLASS_NAME
See wspólny Opcje by uzyskać więcej szczegółów.
-v See wspólny Opcje by uzyskać więcej szczegółów.
Użyj gkeytool-5 online, korzystając z usług onworks.net
