Este é o comando gkeytool-5 que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
gkeytool - Gerenciar chaves privadas e certificados públicos
SINOPSE
ferramenta-chave [COMANDO] ...
DESCRIÇÃO
As credenciais criptográficas, em um ambiente Java, geralmente são armazenadas em um Chave Loja. O
Java SDK especifica um Chave Loja como um contêiner persistente de dois tipos de objetos: Chave
entradas e Recursos Certificados. A ferramenta de segurança ferramenta-chave é um aplicativo baseado em Java
para gerenciar esses tipos de objetos.
A Chave entrada representa a parte da chave privada de um par de chaves usado na criptografia de chave pública,
e um certificado X.509 assinado que autentica a parte da chave pública para uma entidade conhecida;
ou seja, o proprietário do par de chaves. O próprio certificado X.509 contém a parte da chave pública
do par de chaves.
A Recursos Certificado é um certificado X.509 assinado emitido por uma entidade confiável. o Confiança
neste contexto, é relativo ao usuário do ferramenta-chave. Em outras palavras, a existência de um
Recursos Certificado no Chave Loja processado por um ferramenta-chave comando implica que o usuário
confia no Emissora por essa Recursos Certificado para também assinar e, portanto, autenticar outros
Assuntos a ferramenta pode processar.
Recursos Certificados são importantes porque permitem que a ferramenta construa mecanicamente
Correntes of Confiança começando de um dos Recursos Certificados em uma Chave Loja e terminando
com um certificado cujo Emissora é potencialmente desconhecido. Uma cadeia válida é uma lista ordenada,
começando com um Recursos Certificado (também chamado de âncora), terminando com o alvo
certificado, e satisfazendo a condição de que o Assunto do certificado "#i" é o
Emissora do certificado "#i + 1".
A ferramenta-chave é invocado a partir da linha de comando da seguinte maneira:
ferramenta de chave [COMANDO] ...
Múltiplo COMANDOs podem ser especificados de uma vez, cada um completo com suas próprias opções. ferramenta-chave
irá analisar todos os argumentos, antes de processar e executar, cada "COMANDO". Se um
exceção ocorre durante a execução de um COMANDO ferramenta-chave vai abortar. Observe, entretanto, que porque
a implementação da ferramenta usa código para analisar opções de linha de comando que também oferecem suporte
Opções de estilo GNU, você deve separar cada grupo de comando com um hífen duplo; por exemplo
keytool -list - -printcert -alias mykey
OPÇÕES
- Adicionar / atualizar comandos
-genkey [OPÇÃO] ...
Gere um novo Chave entrada, eventualmente criando um novo armazenamento de chaves.
-importar [OPÇÃO] ...
Adicione, a um armazenamento importante, Chave entradas (chaves privadas e cadeias de certificados
autenticar as chaves públicas) e Recursos Certificados (Certificados de terceiros
que pode ser usado como Confiança âncoras ao construir cadeias de confiança).
-seguro [OPÇÃO] ...
Gere um novo autoassinado Recursos Certificado.
-cacert [OPÇÃO] ...
Importar um CA Recursos Certificado.
-identidadedb [OPÇÃO] ...
NÃO IMPLEMENTADO AINDA.Importe um banco de dados de identidade estilo JDK 1.1.
- Comandos de exportação
-certreq [OPÇÃO] ...
Um problema Certificado Assinatura SOLICITAÇÃO (CSR) que pode ser enviado para um
FDA Autoridade (CA) para emitir um certificado assinado (pela CA) e
autenticando o Assunto do pedido.
-exportar [OPÇÃO] ...
Exporte um certificado de um armazenamento de chaves.
- Comandos de exibição
-Lista [OPÇÃO] ...
Imprima um ou todos os certificados em um armazenamento de chaves em "STDOUT".
-printcert [OPÇÃO] ...
Imprima uma forma legível de um certificado, em um arquivo designado, para "STDOUT".
- Comandos de gestão
-keyclone [OPÇÃO] ...
Clone um Chave entrada em uma loja de chaves.
-storepasswd [OPÇÃO] ...
Altere a senha que protege um armazenamento de chaves.
-keypasswd [OPÇÃO] ...
Altere a senha protegendo um Chave entrada em uma loja de chaves.
-excluir [OPÇÃO] ...
Excluir um Chave entrada ou um Recursos Certificado de um armazenamento de chaves.
comum opções
Os seguintes OPÇÃOs são usados em mais de um COMANDO. Eles são descritos aqui para reduzir
redundância.
-alias aliás
Cada entrada, seja um Chave entrada ou um Recursos Certificado, em um armazenamento de chaves é exclusivamente
identificado por um definido pelo usuário aliás fragmento. Use esta opção para especificar o aliás usar
ao referir-se a uma entrada no armazenamento de chaves. A menos que especificado de outra forma, um padrão
valor de "mykey" deve ser usado quando esta opção é omitida da linha de comando.
-keyalg ALGORITMO
Use esta opção para especificar o nome canônico do algoritmo de geração de par de chaves.
O valor padrão para esta opção é "DSS" (um sinônimo para a Assinatura Digital
Algoritmo também conhecido como DSA).
-tamanho da chave TAMANHO
Use esta opção para especificar o número de bits do módulo compartilhado (para ambos os
chaves públicas e privadas) para usar ao gerar novas chaves. Um valor padrão de 1024
ser usado se esta opção for omitida da linha de comando.
-validade DAY_COUNT
Use esta opção para especificar o número de dias que um certificado recém-gerado será
valido para. O valor padrão é 90 (dias) se esta opção for omitida do comando
linha.
-tipo de loja STORE_TYPE
Use esta opção para especificar o tipo de armazenamento de chaves a ser usado. O valor padrão, se
esta opção é omitida, é aquela da propriedade "keystore.type" na segurança
arquivo de propriedades, que é obtido chamando a chamada de método estático
"getDefaultType ()" em "java.security.KeyStore".
- storepass SENHA
Use esta opção para especificar a senha que protege o armazenamento de chaves. Se esta opção for
omitido da linha de comando, será solicitado que você forneça uma senha.
- keystore URL
Use esta opção para especificar a localização do armazenamento de chaves a ser usado. o valor padrão é
um URL de arquivo referenciando o arquivo denominado .keystore localizado no caminho retornado pelo
chamar "java.lang.System # getProperty (String)" usando "user.home" como argumento.
Se um URL foi especificado, mas foi considerado incorreto - por exemplo, protocolo ausente
elemento - a ferramenta tentará usar o valor de URL como um nome de arquivo (com absoluto ou
nome do caminho relativo) de um armazenamento de chaves - como se o protocolo fosse "arquivo:".
-fornecedor PROVIDER_CLASS_NAME
Um nome de classe totalmente qualificado de um Segurança provedor do cliente para adicionar à lista atual de
Segurança prestadores já instalado na JVM em uso. Se uma classe de provedor é
especificado com esta opção e foi adicionado com sucesso ao tempo de execução - ou seja, era
ainda não instalado - então a ferramenta tentará remover este Segurança provedor do cliente
antes de sair.
-Arquivo ARQUIVO
Use esta opção para designar um arquivo a ser usado com um comando. Quando especificado com este
opção, espera-se que o valor seja o caminho totalmente qualificado de um arquivo acessível por
o sistema de arquivos. Dependendo do comando, o arquivo pode ser usado como entrada ou como saída.
Quando esta opção for omitida da linha de comando, "STDIN" será usado em seu lugar, como
a fonte de entrada e "STDOUT" serão usados como destino de saída.
-v A menos que seja especificado de outra forma, use esta opção para habilitar uma saída mais detalhada.
Adicionar / Atualizar comandos
A -genkey comando
Use este comando para gerar um novo par de chaves (chaves privadas e públicas) e salve-as
credenciais no armazenamento de chaves como um Chave entrada, associado ao designado (se fosse
especificado com o -alias opção) ou padrão (se o -alias opção é omitida) aliás.
O material da chave privada será protegido com uma senha definida pelo usuário (ver -passagem de chave
opção). A chave pública, por outro lado, fará parte de um certificado X.509 autoassinado,
que formará uma cadeia de 1 elemento e será salvo no armazenamento de chaves.
-alias ALIAS
See comum Opções para mais detalhes.
-keyalg ALGORITMO
See comum Opções para mais detalhes.
-tamanho da chave KEY_SIZE
See comum Opções para mais detalhes.
-sigal ALGORITMO
O nome canônico do algoritmo de assinatura digital a ser usado para assinar certificados.
Se esta opção for omitida, um valor padrão será escolhido com base no tipo de
par de chaves; ou seja, o algoritmo que acaba sendo usado pela opção -keyalg. Se o
o algoritmo de geração de par de chaves é "DSA", o valor do algoritmo de assinatura será
"SHA1withDSA". Se, por outro lado, o algoritmo de geração de par de chaves for "RSA", então
a ferramenta usará "MD5withRSA" como algoritmo de assinatura.
-dnome NOME
Este é um valor obrigatório para o comando. Se nenhum valor for especificado - isto é, o -dnome
opção é omitida - a ferramenta solicitará que você insira um Distinto Nome para usar como
tanto o Proprietário e Emissora do certificado autoassinado gerado.
See comum Opções para mais detalhes.
-passagem de chave SENHA
Use esta opção para especificar a senha que a ferramenta irá usar para proteger o novo
criado Chave entrada.
Se esta opção for omitida, você será solicitado a fornecer uma senha.
-validade DAY_COUNT
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -importar comando
Use este comando para ler um certificado X.509 ou um PKCS # 7 Certificado Resposta a partir de um
fonte de entrada designada e incorporar os certificados ao armazenamento de chaves.
Se o aliás ainda não existe no armazenamento de chaves, a ferramenta trata o certificado lido
da fonte de entrada como um novo Recursos Certificado. Em seguida, ele tenta descobrir uma cadeia
de confiança, começando naquele certificado e terminando em outro Recursos Certificado,
já armazenado no armazenamento de chaves. Se o -trustcacerts opção está presente, uma chave adicional
loja, do tipo "JKS" com o nome cacerts, e presume-se que esteja presente em $ {JAVA_HOME} / lib / security
também será consultado se for encontrado - "$ {JAVA_HOME}" refere-se à localização de um instalado
Java Runtime Meio Ambiente (JRE). Se nenhuma cadeia de confiança pode ser estabelecida, e a menos que o
A opção "-noprompt" foi especificada, o certificado é impresso em "STDOUT" e o usuário
é solicitada uma confirmação.
If aliás existe no armazenamento de chaves, a ferramenta tratará o (s) certificado (s) lido (s) do
fonte de entrada como um Certificado Resposta, que pode ser uma cadeia de certificados, que eventualmente
substituiria a cadeia de certificados associados ao Chave entrada por essa aliás. O
a substituição dos certificados só ocorre se uma cadeia de confiança puder ser estabelecida
entre o certificado inferior da cadeia lida do arquivo de entrada e o Recursos
Certificados já presente no armazenamento de chaves. Novamente, se o -trustcacerts opção
especificado, adicional Recursos Certificados no mesmo cacerts armazenamento chave será
considerado. Se nenhuma cadeia de confiança puder ser estabelecida, a operação será abortada.
-alias ALIAS
See comum Opções para mais detalhes.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-passagem de chave SENHA
Use esta opção para especificar a senha que a ferramenta usará para proteger o Chave
entrada associado com o designado aliás, ao substituir este aliás'cadeia de
certificados com aquele encontrado na resposta do certificado.
Se esta opção for omitida, e a cadeia de confiança para a resposta do certificado foi
estabelecido, a ferramenta tentará primeiro desbloquear o Chave entrada usando o mesmo
senha protegendo o armazenamento de chaves. Se isso falhar, você será solicitado a fornecer
uma senha.
-sem prompt
Use esta opção para evitar que a ferramenta pergunte ao usuário.
-trustcacerts
Use esta opção para indicar à ferramenta que um keystore, do tipo "JKS", denominado
cacerts, e geralmente localizado em lib / security em um instalado Java Runtime Meio Ambiente
deve ser considerado ao tentar estabelecer uma cadeia de confiança.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -seguro comando
Use este comando para gerar um certificado X.509 versão 1 autoassinado. O novo
certificado gerado formará uma cadeia de um elemento que substituirá o anterior
corrente associada com o designado aliás (E se -alias opção foi especificada), ou o
omissão aliás (E se -alias opção foi omitida).
-alias ALIAS
See comum Opções para mais detalhes.
-sigal ALGORITMO
O nome canônico do algoritmo de assinatura digital a ser usado para assinar o
certificado. Se esta opção for omitida, um valor padrão será escolhido com base no
tipo de chave privada associada ao designado aliás. Se a chave privada for um
"DSA" um, o valor do algoritmo de assinatura será "SHA1withDSA". Se no
por outro lado, a chave privada é uma "RSA", então a ferramenta usará "MD5withRSA" como o
algoritmo de assinatura.
-dnome NOME
Use esta opção para especificar o Distinto Nome da autoassinada recém-gerada
certificado. Se esta opção for omitida, o existente Distinto Nome da base
certificado na cadeia associada ao designado aliás será usado em seu lugar.
See comum Opções para mais detalhes.
-validade DAY_COUNT
See comum Opções para mais detalhes.
-passagem de chave SENHA
Use esta opção para especificar a senha que a ferramenta usará para desbloquear o Chave
entrada associado com o designado aliás.
Se esta opção for omitida, a ferramenta tentará primeiro desbloquear o Chave entrada utilização
a mesma senha protegendo o armazenamento de chaves. Se isso falhar, você será solicitado
para fornecer uma senha.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -cacert comando
Use este comando para importar um certificado CA e adicioná-lo ao armazenamento de chaves como um Recursos
Certificado. O aliás para esta nova entrada será construída a partir do nome-base do FILE
após substituir hífens e pontos por sublinhados.
Este comando é útil quando usado em um script que visita recursivamente um diretório de CA
certificados para preencher um "cacerts.gkr" Chave Loja de certificados confiáveis que podem então
ser usados comandos que especificam o -trustcacerts opção.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -identidadedb comando
NÃO IMPLEMENTADO AINDA.
Use este comando para importar um banco de dados de identidade estilo JDK 1.1.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
Exportações comandos
A -certreq comando
Use este comando para gerar um PKCS # 10 Certificado Assinatura SOLICITAÇÃO (CSR) e escrever para um
destino de saída designado. O conteúdo do destino deve ser semelhante a
o seguinte:
----- INICIAR NOVA SOLICITAÇÃO DE CERTIFICADO -----
MI ... QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
----- FINALIZAR PEDIDO DE NOVO CERTIFICADO -----
IMPORTANTE: Alguma documentação (por exemplo, exemplos de RSA) afirma que o campo "Atributos", em
o CSR é "OPCIONAL" enquanto o RFC-2986 implica o oposto. Esta implementação considera
este campo, por padrão, como "OPCIONAL", a menos que a opção -atributos é especificado no
linha de comando.
-alias ALIAS
See comum Opções para mais detalhes.
-sigal ALGORITMO
O nome canônico do algoritmo de assinatura digital a ser usado para assinar o
certificado. Se esta opção for omitida, um valor padrão será escolhido com base no
tipo de chave privada associada ao designado aliás. Se a chave privada for um
"DSA" um, o valor do algoritmo de assinatura será "SHA1withDSA". Se no
por outro lado, a chave privada é uma "RSA", então a ferramenta usará "MD5withRSA" como o
algoritmo de assinatura.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-passagem de chave SENHA
Use esta opção para especificar a senha que a ferramenta usará para desbloquear o Chave
entrada associado com o designado aliás.
Se esta opção for omitida, a ferramenta tentará primeiro desbloquear o Chave entrada utilização
a mesma senha protegendo o armazenamento de chaves. Se isso falhar, você será solicitado
para fornecer uma senha.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
-atributos
Use esta opção para forçar a ferramenta a codificar um valor DER "NULL" no CSR como o valor
do campo "Atributos".
A -exportar comando
Use este comando para exportar um certificado armazenado em um armazenamento de chaves para uma saída designada
destino, seja em formato binário (se o -v opção é especificada), ou em RFC-1421
codificação compatível (se o -rfc opção é especificada em seu lugar).
-alias ALIAS
See comum Opções para mais detalhes.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-rfc
Use as especificações RFC-1421 ao codificar a saída.
-v Envie o certificado em codificação DER binária. Este é o formato de saída padrão de
o comando se nenhum -rfc nem as opções "-v" foram detectadas na linha de comando. Se
tanto esta opção quanto o -rfc opção são detectados na linha de comando, a ferramenta irá
opte pela codificação de estilo RFC-1421.
Ecrã comandos
A -Lista comando
Use este comando para imprimir uma ou todas as entradas do armazenamento de chaves em "STDOUT". Normalmente isso
comando irá imprimir apenas um impressão digital do certificado, a menos que o -rfc ou de -v
opção é especificada.
-alias ALIAS
Se esta opção for omitida, a ferramenta imprimirá TODAS as entradas encontradas no armazenamento de chaves.
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-rfc
Use as especificações RFC-1421 ao codificar a saída.
-v Envie o certificado em formato legível. Se esta opção e o -rfc
opção são detectados na linha de comando, a ferramenta irá optar pelo formato legível
e não abortará o comando.
A -printcert comando
Use este comando para ler um certificado de uma fonte de entrada designada e imprimi-lo para
"STDOUT" em uma forma legível por humanos.
-Arquivo ARQUIVO
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
Assistência Domiciliária comandos
A -keyclone comando
Use este comando para clonar um existente Chave entrada e armazená-lo em um novo (diferente) aliás
protegendo, seu material de chave privada com possivelmente uma nova senha.
-alias ALIAS
See comum Opções para mais detalhes.
-dest ALIAS
Use esta opção para especificar o novo aliás que será usado para identificar o clonado
cópia do Chave entrada.
-passagem de chave SENHA
Use esta opção para especificar a senha que a ferramenta usará para desbloquear o Chave
entrada associado com o designado aliás.
Se esta opção for omitida, a ferramenta tentará primeiro desbloquear o Chave entrada utilização
a mesma senha protegendo o armazenamento de chaves. Se isso falhar, você será solicitado
para fornecer uma senha.
-novo SENHA
Use esta opção para especificar a senha que protege o material da chave privada do
cópia recém-clonada do Chave entrada.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -storepasswd comando
Use este comando para alterar a senha que protege um armazenamento de chaves.
-novo SENHA
A nova e diferente senha que será usada para proteger a chave designada
armazenar.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -keypasswd comando
Use este comando para alterar a senha protegendo o material da chave privada de um
designado Chave entrada.
-alias ALIAS
See comum Opções para mais detalhes.
Use esta opção para especificar a senha que a ferramenta usará para desbloquear o Chave
entrada associado com o designado aliás.
Se esta opção for omitida, a ferramenta tentará primeiro desbloquear o Chave entrada utilização
a mesma senha protegendo o armazenamento de chaves. Se isso falhar, você será solicitado
para fornecer uma senha.
-novo SENHA
A nova e diferente senha que será usada para proteger a chave privada
material do designado Chave entrada.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
A -excluir comando
Use este comando para excluir uma entrada de armazenamento de chaves designada.
-alias ALIAS
See comum Opções para mais detalhes.
-tipo de loja STORE_TYPE
See comum Opções para mais detalhes.
- keystore URL
See comum Opções para mais detalhes.
- storepass SENHA
See comum Opções para mais detalhes.
-fornecedor PROVIDER_CLASS_NAME
See comum Opções para mais detalhes.
-v See comum Opções para mais detalhes.
Use gkeytool-5 online usando serviços onworks.net
