gkeytool-5 - ออนไลน์ใน Cloud

โครงการ:

ชื่อ

gkeytool - จัดการคีย์ส่วนตัวและใบรับรองสาธารณะ

เรื่องย่อ

เครื่องมือคีย์ [คำสั่ง-

DESCRIPTION

ข้อมูลรับรองการเข้ารหัสในสภาพแวดล้อม Java มักจะเก็บไว้ในa คีย์ ร้านค้า.
Java SDK ระบุ a คีย์ ร้านค้า เป็นภาชนะถาวรของวัตถุสองประเภท: คีย์
รายการ และ ที่เชื่อถือและไว้วางใจ ใบรับรอง. เครื่องมือรักษาความปลอดภัย เครื่องมือสำคัญ เป็นแอปพลิเคชันที่ใช้ Java
สำหรับการจัดการวัตถุประเภทนั้น

A คีย์ การเข้า แสดงถึงส่วนคีย์ส่วนตัวของคู่คีย์ที่ใช้ในการเข้ารหัสคีย์สาธารณะ
และใบรับรอง X.509 ที่ลงนามซึ่งรับรองความถูกต้องของส่วนคีย์สาธารณะสำหรับเอนทิตีที่รู้จัก
คือเจ้าของคู่กุญแจ ใบรับรอง X.509 เองมีส่วนคีย์สาธารณะ
ของคู่กุญแจ

A ที่เชื่อถือและไว้วางใจ ใบรับรอง เป็นใบรับรอง X.509 ที่ลงนามซึ่งออกโดยนิติบุคคลที่เชื่อถือได้ NS วางใจ
ในบริบทนี้สัมพันธ์กับผู้ใช้ของ เครื่องมือสำคัญ. กล่าวอีกนัยหนึ่ง การมีอยู่ของ
ที่เชื่อถือและไว้วางใจ ใบรับรอง ใน คีย์ ร้านค้า ประมวลผลโดย เครื่องมือสำคัญ คำสั่งแสดงว่า User
เชื่อใน บริษัท ผู้ออกหลักทรัพย์ ของที่ ที่เชื่อถือและไว้วางใจ ใบรับรอง เซ็นด้วยและด้วยเหตุนี้จึงรับรองความถูกต้องอื่น ๆ
Subjects เครื่องมืออาจดำเนินการ

ที่เชื่อถือและไว้วางใจ ใบรับรอง มีความสำคัญเพราะช่วยให้เครื่องมือสร้างกลไกได้
โซ่ of วางใจ เริ่มจากหนึ่งใน ที่เชื่อถือและไว้วางใจ ใบรับรอง ใน คีย์ ร้านค้า และสิ้นสุด
พร้อมใบรับรองว่า บริษัท ผู้ออกหลักทรัพย์ อาจไม่เป็นที่รู้จัก ห่วงโซ่ที่ถูกต้องคือรายการสั่งซื้อ
เริ่มด้วย ที่เชื่อถือและไว้วางใจ ใบรับรอง (เรียกอีกอย่างว่า สมอ) ลงท้ายด้วยเป้าหมาย
ใบรับรองและเป็นไปตามเงื่อนไขที่ หัวข้อ ของใบรับรอง "#i" คือ
บริษัท ผู้ออกหลักทรัพย์ ของใบรับรอง "#i + 1"

พื้นที่ เครื่องมือสำคัญ ถูกเรียกใช้จากบรรทัดคำสั่งดังนี้:

เครื่องมือคีย์ [คำสั่ง] ...

แพลตฟอร์มที่หลากหลาย คำสั่งสามารถระบุได้ในครั้งเดียว โดยแต่ละรายการจะมีตัวเลือกของตัวเอง เครื่องมือสำคัญ
จะแยกวิเคราะห์อาร์กิวเมนต์ทั้งหมด ก่อนประมวลผล และดำเนินการ "COMMAND" แต่ละรายการ ถ้า
ข้อยกเว้นเกิดขึ้นขณะดำเนินการหนึ่ง คำสั่ง เครื่องมือสำคัญ จะยกเลิก อย่างไรก็ตามโปรดทราบว่าเพราะ
การใช้งานเครื่องมือใช้รหัสเพื่อแยกวิเคราะห์ตัวเลือกบรรทัดคำสั่งที่รองรับ
ตัวเลือกสไตล์ GNU คุณต้องแยกแต่ละกลุ่มคำสั่งด้วยเครื่องหมายยัติภังค์คู่ เช่น

keytool -list -- -printcert - นามแฝง mykey

OPTIONS

- เพิ่ม/อัปเดตคำสั่ง
-เกนกี้ [ทางเลือกที่] ...
สร้างใหม่ คีย์ การเข้าในที่สุดก็สร้างที่เก็บคีย์ใหม่

-นำเข้า [ทางเลือกที่] ...
เพิ่มไปยังที่เก็บกุญแจ คีย์ รายการ (กุญแจส่วนตัวและสายใบรับรอง
ตรวจสอบคีย์สาธารณะ) และ ที่เชื่อถือและไว้วางใจ ใบรับรอง (ใบรับรองบุคคลที่สาม
ซึ่งสามารถใช้เป็น วางใจ แองเคอ เมื่อสร้างสายใยแห่งความเชื่อถือ)

-Selfcert [ทางเลือกที่] ...
สร้างการลงนามด้วยตนเองใหม่ ที่เชื่อถือและไว้วางใจ ใบรับรอง.

-cacert [ทางเลือกที่] ...
นำเข้า CA ที่เชื่อถือและไว้วางใจ ใบรับรอง.

-ตัวตนdb [ทางเลือกที่] ...
ไม่ ดำเนินการ ยัง.Import ฐานข้อมูลเอกลักษณ์สไตล์ JDK 1.1

- ส่งออกคำสั่ง
-certreq [ทางเลือกที่] ...
ออก ใบรับรอง การลงชื่อ ขอร้อง (CSR) ซึ่งสามารถส่งไปยัง a
ใบรับรอง มาตราฐาน ผู้มีอำนาจ (CA) ออกใบรับรองที่ลงนาม (โดย CA) และ
กำลังตรวจสอบ หัวข้อ ของการร้องขอ

-ส่งออก [ทางเลือกที่] ...
ส่งออกใบรับรองจากที่เก็บคีย์

- แสดงคำสั่ง
-รายการ [ทางเลือกที่] ...
พิมพ์ใบรับรองหนึ่งหรือทั้งหมดในที่เก็บคีย์ไปที่ "STDOUT"

-printcert [ทางเลือกที่] ...
พิมพ์ใบรับรองในรูปแบบที่มนุษย์อ่านได้ในไฟล์ที่กำหนดไปยัง "STDOUT"

- คำสั่งการจัดการ
-คีย์โคลน [ทางเลือกที่] ...
โคลน คีย์ การเข้า ในร้านขายกุญแจ

-storepasswd [ทางเลือกที่] ...
เปลี่ยนรหัสผ่านเพื่อป้องกันที่เก็บคีย์

-คีย์รหัสผ่าน [ทางเลือกที่] ...
เปลี่ยนรหัสผ่านป้องกัน a คีย์ การเข้า ในร้านขายกุญแจ

-ลบ [ทางเลือกที่] ...
ลบ คีย์ การเข้า หรือ ที่เชื่อถือและไว้วางใจ ใบรับรอง จากร้านกุญแจ

ร่วมกัน ตัวเลือก

ดังต่อไปนี้ ทางเลือกที่s ถูกใช้มากกว่าหนึ่งตัว คำสั่ง. มีการอธิบายไว้ที่นี่เพื่อลด
ความซ้ำซ้อน

-นามแฝง นามแฝง
ทุกรายการ ไม่ว่าจะเป็น คีย์ การเข้า หรือ ที่เชื่อถือและไว้วางใจ ใบรับรอง, ในร้านกุญแจมีเอกลักษณ์เฉพาะตัว
ระบุโดยผู้ใช้กำหนด นามแฝง สตริง ใช้ตัวเลือกนี้เพื่อระบุ นามแฝง ใช้
เมื่อพูดถึงรายการในที่เก็บคีย์ เว้นแต่จะระบุไว้เป็นอย่างอื่น ค่าเริ่มต้น
ค่าของ "mykey" จะใช้เมื่อตัวเลือกนี้ถูกละเว้นจากบรรทัดคำสั่ง

-keyalg อัลกอริธึม
ใช้ตัวเลือกนี้เพื่อระบุชื่อมาตรฐานของอัลกอริทึมการสร้างคู่คีย์
ค่าเริ่มต้นสำหรับตัวเลือกนี้คือ "DSS" (คำพ้องความหมายสำหรับลายเซ็นดิจิทัล
อัลกอริทึมหรือที่เรียกว่า DSA)

-ขนาดคีย์ ขนาด
ใช้ตัวเลือกนี้เพื่อระบุจำนวนบิตของโมดูลัสที่ใช้ร่วมกัน (สำหรับทั้ง
คีย์สาธารณะและคีย์ส่วนตัว) เพื่อใช้เมื่อสร้างคีย์ใหม่ ค่าเริ่มต้น 1024 will
ใช้ถ้าตัวเลือกนี้ถูกละเว้นจากบรรทัดคำสั่ง

-ความถูกต้อง DAY_COUNT
ใช้ตัวเลือกนี้เพื่อระบุจำนวนวันที่ใบรับรองที่สร้างขึ้นใหม่จะเป็น
ถูกต้องสำหรับ ค่าเริ่มต้นคือ 90 (วัน) หากตัวเลือกนี้ไม่รวมอยู่ในคำสั่ง
เส้น

-ประเภทร้าน STORE_TYPE
ใช้ตัวเลือกนี้เพื่อระบุประเภทของที่เก็บคีย์ที่จะใช้ ค่าเริ่มต้น if
ตัวเลือกนี้ถูกละเว้น เป็นของคุณสมบัติ "keystore.type" ในการรักษาความปลอดภัย
ไฟล์คุณสมบัติ ซึ่งได้มาจากการเรียกใช้เมธอดแบบคงที่ call
"getDefaultType()" ใน "java.security.KeyStore"

-storepass รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่ป้องกันที่เก็บคีย์ หากตัวเลือกนี้คือ
ละเว้นจากบรรทัดคำสั่ง คุณจะได้รับแจ้งให้ระบุรหัสผ่าน

-ที่เก็บคีย์ URL
ใช้ตัวเลือกนี้เพื่อระบุตำแหน่งของที่เก็บคีย์ที่จะใช้ ค่าเริ่มต้นคือ
URL ของไฟล์ที่อ้างอิงถึงไฟล์ที่ชื่อ .ที่เก็บคีย์ อยู่ในเส้นทางที่กลับมาโดย
เรียก "java.lang.System#getProperty(String)" โดยใช้ "user.home" เป็นอาร์กิวเมนต์

หากระบุ URL แต่พบว่ามีรูปแบบไม่ถูกต้อง --เช่น ไม่มีโปรโตคอล
องค์ประกอบ-- เครื่องมือจะพยายามใช้ค่า URL เป็นชื่อไฟล์ (ด้วยค่าสัมบูรณ์หรือ
ชื่อพาธสัมพัทธ์) ของที่เก็บคีย์ - ราวกับว่าโปรโตคอลคือ "file:"

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ชื่อคลาสที่มีคุณสมบัติครบถ้วนของa Security ผู้ให้บริการ เพื่อเพิ่มไปยังรายการปัจจุบันของ
Security ผู้ให้บริการ ติดตั้งแล้วใน JVM ที่ใช้งานอยู่ หากคลาสผู้ให้บริการคือ
ระบุด้วยตัวเลือกนี้ และเพิ่มลงในรันไทม์ได้สำเร็จ --ie มันคือ
ยังไม่ได้ติดตั้ง -- เครื่องมือจะพยายามลบสิ่งนี้ Security ผู้ให้บริการ
ก่อนออกไป

-ไฟล์ ไฟล์
ใช้ตัวเลือกนี้เพื่อกำหนดไฟล์ที่จะใช้กับคำสั่ง เมื่อกำหนดตามนี้
ตัวเลือก ค่านี้คาดว่าจะเป็นพาธแบบเต็มของไฟล์ที่เข้าถึงได้โดย
ระบบไฟล์. ไฟล์สามารถใช้เป็นอินพุตหรือเอาต์พุตได้ ทั้งนี้ขึ้นอยู่กับคำสั่ง
เมื่อละเว้นตัวเลือกนี้จากบรรทัดคำสั่ง "STDIN" จะถูกใช้แทน เช่น
แหล่งที่มาของอินพุต และ "STDOUT" จะถูกใช้เป็นปลายทางของเอาต์พุตแทน

-v เว้นแต่จะระบุไว้เป็นอย่างอื่น ให้ใช้ตัวเลือกนี้เพื่อเปิดใช้งานเอาต์พุตที่ละเอียดมากขึ้น

เพิ่ม/อัปเดต คำสั่ง

พื้นที่ -เกนกี้ คำสั่ง

ใช้คำสั่งนี้เพื่อสร้างคู่คีย์ใหม่ (ทั้งคีย์ส่วนตัวและคีย์สาธารณะ) และบันทึกข้อมูลเหล่านี้
ข้อมูลประจำตัวในที่เก็บคีย์เป็น คีย์ การเข้า, เกี่ยวข้องกับการกำหนด (ถ้าเป็น
ระบุด้วย -นามแฝง ตัวเลือก) หรือค่าเริ่มต้น (ถ้า -นามแฝง ละเว้นตัวเลือก) นามแฝง.

เนื้อหาของคีย์ส่วนตัวจะได้รับการปกป้องด้วยรหัสผ่านที่ผู้ใช้กำหนด (ดู -คีย์พาส
ตัวเลือก). กุญแจสาธารณะจะเป็นส่วนหนึ่งของใบรับรอง X.509 ที่ลงนามเอง
ซึ่งจะสร้างห่วงโซ่ 1 องค์ประกอบและจะถูกบันทึกไว้ในที่เก็บกุญแจ

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-keyalg อัลกอริธึม
ดู ร่วมกัน Options .

-ขนาดคีย์ คีย์_ขนาด
ดู ร่วมกัน Options .

-ซิกเกิล อัลกอริธึม
ชื่อบัญญัติของอัลกอริทึมลายเซ็นดิจิทัลที่ใช้สำหรับการลงนามในใบรับรอง
หากละเว้นตัวเลือกนี้ ค่าเริ่มต้นจะถูกเลือกตามประเภทของ
คีย์คู่; กล่าวคือ อัลกอริทึมที่ใช้โดยตัวเลือก -keyalg ถ้า
อัลกอริทึมการสร้างคู่คีย์คือ "DSA" ค่าสำหรับอัลกอริธึมลายเซ็นจะเป็น
"SHA1 กับ DSA" หากอัลกอริธึมการสร้างคู่คีย์เป็น "RSA" ในทางกลับกัน
เครื่องมือนี้จะใช้ "MD5withRSA" เป็นอัลกอริธึมลายเซ็น

-ชื่อ ชื่อ
นี่เป็นค่าบังคับสำหรับคำสั่ง หากไม่ได้ระบุค่าไว้ --ie the -ชื่อ
ละเว้นตัวเลือก -- เครื่องมือจะแจ้งให้คุณป้อน a โดดเด่น Name เพื่อใช้เป็น
ทั้ง เจ้าของ และ บริษัท ผู้ออกหลักทรัพย์ ของใบรับรองที่ลงนามด้วยตนเองที่สร้างขึ้น

ดู ร่วมกัน Options .

-คีย์พาส รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อป้องกัน new
ที่สร้างขึ้น คีย์ การเข้า.

หากละเว้นตัวเลือกนี้ คุณจะได้รับแจ้งให้ระบุรหัสผ่าน

-ความถูกต้อง DAY_COUNT
ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -นำเข้า คำสั่ง

ใช้คำสั่งนี้เพื่ออ่านใบรับรอง X.509 หรือ PKCS#7 ใบรับรอง ตอบ จาก
แหล่งอินพุตที่กำหนดและรวมใบรับรองไว้ในที่เก็บคีย์

ถ้า นามแฝง ไม่มีอยู่ในที่เก็บคีย์ เครื่องมือจะจัดการกับใบรับรอง read
จากแหล่งสัญญาณเข้าใหม่ ที่เชื่อถือและไว้วางใจ ใบรับรอง. จากนั้นมันก็พยายามที่จะค้นพบห่วงโซ่-
ของความไว้วางใจเริ่มต้นจากใบรับรองนั้นและสิ้นสุดที่อื่น ที่เชื่อถือและไว้วางใจ ใบรับรอง,
เก็บไว้ในที่เก็บคีย์แล้ว ถ้า -trustcacert มีตัวเลือก คีย์เพิ่มเติม
ร้านค้าประเภท "JKS" ชื่อ แคคตัสและถือว่ามีอยู่ใน ${JAVA_HOME}/lib/ความปลอดภัย
จะได้รับคำปรึกษาหากพบ --"${JAVA_HOME}" หมายถึงตำแหน่งของการติดตั้ง
ชวา Runtime สิ่งแวดล้อม (เจอาร์อี) หากไม่สามารถสร้างห่วงโซ่แห่งความไว้วางใจได้ และเว้นแต่
ระบุตัวเลือก "-noprompt" แล้ว ใบรับรองจะพิมพ์ไปที่ "STDOUT" และผู้ใช้
จะได้รับแจ้งให้ยืนยัน

If นามแฝง มีอยู่ในที่เก็บคีย์ เครื่องมือจะจัดการกับใบรับรองที่อ่านจาก
แหล่งอินพุตเป็น a ใบรับรอง ตอบซึ่งสามารถเป็นห่วงโซ่ของใบรับรองที่ในที่สุด
จะแทนที่ห่วงโซ่ของใบรับรองที่เกี่ยวข้องกับ คีย์ การเข้า ของที่ นามแฝง.
การแทนที่ใบรับรองจะเกิดขึ้นก็ต่อเมื่อสามารถสร้างห่วงโซ่แห่งความไว้วางใจได้
ระหว่างใบรับรองด้านล่างของ chain อ่านจากไฟล์อินพุตและ ที่เชื่อถือและไว้วางใจ
ใบรับรอง มีอยู่แล้วในที่เก็บกุญแจ อีกครั้ง ถ้า -trustcacert ตัวเลือกที่
ระบุเพิ่มเติม ที่เชื่อถือและไว้วางใจ ใบรับรอง ในเดียวกัน แคคตัส ที่เก็บกุญแจจะเป็น
ที่พิจารณา. หากไม่สามารถสร้างห่วงโซ่ความไว้วางใจได้ การดำเนินการจะถูกยกเลิก

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-คีย์พาส รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อป้องกัน คีย์
การเข้า ที่เกี่ยวข้องกับการกำหนด นามแฝง, เมื่อเปลี่ยนสิ่งนี้ นามแฝง' ห่วงโซ่ของ
ใบรับรองกับที่พบในใบรับรองตอบกลับ

หากละเว้นตัวเลือกนี้ และห่วงโซ่ความไว้วางใจสำหรับการตอบกลับใบรับรอง
จัดตั้งขึ้น เครื่องมือจะพยายามปลดล็อก . ก่อน คีย์ การเข้า ใช้เหมือนกัน
รหัสผ่านป้องกันที่เก็บคีย์ หากไม่สำเร็จ คุณจะได้รับแจ้งให้ระบุ
รหัสผ่าน

-ไม่พร้อมรับคำ
ใช้ตัวเลือกนี้เพื่อป้องกันไม่ให้เครื่องมือแจ้งผู้ใช้

-trustcacert
ใช้ตัวเลือกนี้เพื่อระบุเครื่องมือที่จัดเก็บคีย์ประเภท "JKS" ชื่อ
แคคตัสและมักจะอยู่ใน lib/ความปลอดภัย ในการติดตั้ง ชวา Runtime สิ่งแวดล้อม
ควรพิจารณาเมื่อพยายามสร้างห่วงโซ่แห่งความไว้วางใจ

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -Selfcert คำสั่ง

ใช้คำสั่งนี้เพื่อสร้างใบรับรอง X.509 เวอร์ชัน 1 ที่ลงนามเอง ใหม่
ใบรับรองที่สร้างขึ้นจะสร้างห่วงโซ่ขององค์ประกอบหนึ่งซึ่งจะแทนที่ก่อนหน้านี้
ห่วงโซ่ที่เกี่ยวข้องกับที่กำหนด นามแฝง (ถ้า -นามแฝง ระบุตัวเลือก) หรือ
ผิดนัด นามแฝง (ถ้า -นามแฝง ละเว้นตัวเลือก)

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ซิกเกิล อัลกอริธึม
ชื่อบัญญัติของอัลกอริธึมลายเซ็นดิจิทัลที่ใช้สำหรับการลงนาม
ใบรับรอง. หากละเว้นตัวเลือกนี้ ค่าเริ่มต้นจะถูกเลือกตาม
ประเภทของคีย์ส่วนตัวที่เกี่ยวข้องกับการกำหนด นามแฝง. หากคีย์ส่วนตัวคือ a
"DSA" อันหนึ่ง ค่าสำหรับอัลกอริธึมลายเซ็นจะเป็น "SHA1withDSA" ถ้าอยู่บน
อีกทางหนึ่งคีย์ส่วนตัวคือ "RSA" จากนั้นเครื่องมือจะใช้ "MD5withRSA" เป็น
อัลกอริทึมลายเซ็น

-ชื่อ ชื่อ
ใช้ตัวเลือกนี้เพื่อระบุ โดดเด่น Name ของการลงนามด้วยตนเองที่สร้างขึ้นใหม่
ใบรับรอง. หากละเว้นตัวเลือกนี้ ค่าที่มีอยู่ โดดเด่น Name ของฐาน
ใบรับรองในห่วงโซ่ที่เกี่ยวข้องกับการกำหนด นามแฝง จะใช้แทน

ดู ร่วมกัน Options .

-ความถูกต้อง DAY_COUNT
ดู ร่วมกัน Options .

-คีย์พาส รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อปลดล็อก คีย์
การเข้า ที่เกี่ยวข้องกับการกำหนด นามแฝง.

หากละเว้นตัวเลือกนี้ เครื่องมือจะพยายามปลดล็อค .ก่อน คีย์ การเข้า การใช้
รหัสผ่านเดียวกันปกป้องที่เก็บคีย์ หากไม่สำเร็จ คุณจะได้รับแจ้ง
เพื่อให้รหัสผ่าน

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -cacert คำสั่ง

ใช้คำสั่งนี้เพื่อนำเข้า ใบรับรอง CA และเพิ่มไปยังที่เก็บคีย์เป็น a ที่เชื่อถือและไว้วางใจ
ใบรับรอง. นามแฝง สำหรับรายการใหม่นี้จะถูกสร้างขึ้นจากชื่อฐานของไฟล์
หลังจากแทนที่ยัติภังค์และจุดด้วยขีดล่าง

คำสั่งนี้มีประโยชน์เมื่อใช้ในสคริปต์ที่เข้าชมไดเร็กทอรี CA . แบบเรียกซ้ำ
ใบรับรองเพื่อเติม "cacerts.gkr" คีย์ ร้านค้า ของใบรับรองที่เชื่อถือได้ซึ่งสามารถแล้ว
ใช้คำสั่งที่ระบุ -trustcacert ตัวเลือก

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -ตัวตนdb คำสั่ง

ไม่ ดำเนินการ ยัง.

ใช้คำสั่งนี้เพื่อนำเข้าฐานข้อมูลเอกลักษณ์ของสไตล์ JDK 1.1

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

ส่งออก คำสั่ง

พื้นที่ -certreq คำสั่ง

ใช้คำสั่งนี้เพื่อสร้าง PKCS#10 ใบรับรอง การลงชื่อ ขอร้อง (CSR) และเขียนถึง
ปลายทางการส่งออกที่กำหนด เนื้อหาของปลายทางควรมีลักษณะดังนี้
ต่อไปนี้:

----- เริ่มคำขอใบรับรองใหม่ -----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==

----- สิ้นสุดคำขอใบรับรองใหม่ -----
สิ่งสำคัญ: เอกสารบางส่วน (เช่น ตัวอย่าง RSA) อ้างว่าฟิลด์ "แอตทริบิวต์" ใน
CSR เป็น "ทางเลือก" ในขณะที่ RFC-2986 บอกเป็นนัยตรงกันข้าม การดำเนินการนี้ถือว่า
ฟิลด์นี้ โดยค่าเริ่มต้น เป็น "ไม่บังคับ" เว้นแต่ตัวเลือก -คุณลักษณะ ระบุไว้ใน
บรรทัดคำสั่ง.

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ซิกเกิล อัลกอริธึม
ชื่อบัญญัติของอัลกอริธึมลายเซ็นดิจิทัลที่ใช้สำหรับการลงนาม
ใบรับรอง. หากละเว้นตัวเลือกนี้ ค่าเริ่มต้นจะถูกเลือกตาม
ประเภทของคีย์ส่วนตัวที่เกี่ยวข้องกับการกำหนด นามแฝง. หากคีย์ส่วนตัวคือ a
"DSA" อันหนึ่ง ค่าสำหรับอัลกอริธึมลายเซ็นจะเป็น "SHA1withDSA" ถ้าอยู่บน
อีกทางหนึ่งคีย์ส่วนตัวคือ "RSA" จากนั้นเครื่องมือจะใช้ "MD5withRSA" เป็น
อัลกอริทึมลายเซ็น

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-คีย์พาส รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อปลดล็อก คีย์
การเข้า ที่เกี่ยวข้องกับการกำหนด นามแฝง.

หากละเว้นตัวเลือกนี้ เครื่องมือจะพยายามปลดล็อค .ก่อน คีย์ การเข้า การใช้
รหัสผ่านเดียวกันปกป้องที่เก็บคีย์ หากไม่สำเร็จ คุณจะได้รับแจ้ง
เพื่อให้รหัสผ่าน

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

-คุณลักษณะ
ใช้ตัวเลือกนี้เพื่อบังคับให้เครื่องมือเข้ารหัสค่า DER "NULL" ใน CSR เป็นค่า
ของช่อง "แอตทริบิวต์"

พื้นที่ -ส่งออก คำสั่ง

ใช้คำสั่งนี้เพื่อส่งออกใบรับรองที่เก็บไว้ในที่เก็บคีย์ไปยังเอาต์พุตที่กำหนด
ปลายทางทั้งในรูปแบบไบนารี (ถ้า -v ระบุตัวเลือก) หรือใน RFC-1421
การเข้ารหัสที่สอดคล้อง (ถ้า -อาร์เอฟซี ระบุตัวเลือกแทน)

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-อาร์เอฟซี
ใช้ข้อกำหนด RFC-1421 เมื่อเข้ารหัสเอาต์พุต

-v ส่งออกใบรับรองในการเข้ารหัส DER แบบไบนารี นี่คือรูปแบบเอาต์พุตเริ่มต้นของ
คำสั่งถ้าไม่ -อาร์เอฟซี หรือตรวจพบตัวเลือก "-v" ในบรรทัดคำสั่ง ถ้า
ทั้งตัวเลือกนี้และ -อาร์เอฟซี ตรวจพบตัวเลือกในบรรทัดคำสั่ง เครื่องมือจะ
เลือกใช้การเข้ารหัสสไตล์ RFC-1421

แสดง คำสั่ง

พื้นที่ -รายการ คำสั่ง

ใช้คำสั่งนี้เพื่อพิมพ์รายการที่เก็บคีย์หนึ่งรายการหรือทั้งหมดไปยัง "STDOUT" ปกตินี่
คำสั่งจะพิมพ์ a . เท่านั้น ลายนิ้วมือ ของใบรับรอง เว้นแต่ -อาร์เอฟซี หรือ -v
มีการระบุตัวเลือก

-นามแฝง ALIAS
หากละเว้นตัวเลือกนี้ เครื่องมือจะพิมพ์รายการทั้งหมดที่พบในที่เก็บคีย์

ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-อาร์เอฟซี
ใช้ข้อกำหนด RFC-1421 เมื่อเข้ารหัสเอาต์พุต

-v ส่งออกใบรับรองในรูปแบบที่มนุษย์อ่านได้ ถ้าทั้งตัวเลือกนี้และ -อาร์เอฟซี
ตรวจพบตัวเลือกในบรรทัดคำสั่ง เครื่องมือจะเลือกใช้รูปแบบที่มนุษย์อ่านได้
และจะไม่ยกเลิกคำสั่ง

พื้นที่ -printcert คำสั่ง

ใช้คำสั่งนี้เพื่ออ่านใบรับรองจากแหล่งอินพุตที่กำหนดและพิมพ์ไปที่
"STDOUT" ในรูปแบบที่มนุษย์อ่านได้

-ไฟล์ ไฟล์
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

การจัดการ คำสั่ง

พื้นที่ -คีย์โคลน คำสั่ง

ใช้คำสั่งนี้เพื่อโคลนที่มีอยู่ คีย์ การเข้า และจัดเก็บไว้ภายใต้ใหม่ (ต่าง) นามแฝง
การปกป้อง เนื้อหาคีย์ส่วนตัวด้วยรหัสผ่านใหม่

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ปลายทาง ALIAS
ใช้ตัวเลือกนี้เพื่อระบุใหม่ นามแฝง ซึ่งจะใช้ในการระบุตัวโคลน
สำเนาของ คีย์ การเข้า.

-คีย์พาส รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อปลดล็อก คีย์
การเข้า ที่เกี่ยวข้องกับการกำหนด นามแฝง.

หากละเว้นตัวเลือกนี้ เครื่องมือจะพยายามปลดล็อค .ก่อน คีย์ การเข้า การใช้
รหัสผ่านเดียวกันปกป้องที่เก็บคีย์ หากไม่สำเร็จ คุณจะได้รับแจ้ง
เพื่อให้รหัสผ่าน

-ใหม่ รหัสผ่าน
ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่ป้องกันเนื้อหาคีย์ส่วนตัวของ
สำเนาใหม่ของ คีย์ การเข้า.

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -storepasswd คำสั่ง

ใช้คำสั่งนี้เพื่อเปลี่ยนรหัสผ่านเพื่อป้องกันที่เก็บคีย์

-ใหม่ รหัสผ่าน
รหัสผ่านใหม่และแตกต่างซึ่งจะใช้เพื่อป้องกันคีย์ที่กำหนด
จัดเก็บ

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -คีย์รหัสผ่าน คำสั่ง

ใช้คำสั่งนี้เพื่อเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลคีย์ส่วนตัวของa
กำหนด คีย์ การเข้า.

-นามแฝง ALIAS
ดู ร่วมกัน Options .

ใช้ตัวเลือกนี้เพื่อระบุรหัสผ่านที่เครื่องมือจะใช้เพื่อปลดล็อก คีย์
การเข้า ที่เกี่ยวข้องกับการกำหนด นามแฝง.

หากละเว้นตัวเลือกนี้ เครื่องมือจะพยายามปลดล็อค .ก่อน คีย์ การเข้า การใช้
รหัสผ่านเดียวกันปกป้องที่เก็บคีย์ หากไม่สำเร็จ คุณจะได้รับแจ้ง
เพื่อให้รหัสผ่าน

-ใหม่ รหัสผ่าน
รหัสผ่านใหม่และแตกต่างซึ่งจะใช้เพื่อป้องกันคีย์ส่วนตัว
วัสดุที่กำหนด คีย์ การเข้า.

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

พื้นที่ -ลบ คำสั่ง

ใช้คำสั่งนี้เพื่อลบรายการที่เก็บคีย์ที่กำหนด

-นามแฝง ALIAS
ดู ร่วมกัน Options .

-ประเภทร้าน STORE_TYPE
ดู ร่วมกัน Options .

-ที่เก็บคีย์ URL
ดู ร่วมกัน Options .

-storepass รหัสผ่าน
ดู ร่วมกัน Options .

-ผู้ให้บริการ PROVIDER_CLASS_NAME
ดู ร่วมกัน Options .

-v ดู ร่วมกัน Options .

ใช้ gkeytool-5 ออนไลน์โดยใช้บริการ onworks.net