Ito ang command na gkeytool-5 na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
gkeytool - Pamahalaan ang mga pribadong key at pampublikong sertipiko
SINOPSIS
keytool [COMMAND] ...
DESCRIPTION
Ang mga kredensyal ng cryptographic, sa isang kapaligiran ng Java, ay karaniwang naka-imbak sa isang Key Mag-imbak. ang
Tinutukoy ng Java SDK ang a Key Mag-imbak bilang isang patuloy na lalagyan ng dalawang uri ng mga bagay: Key
entries at Pinagkakatiwalaan Certificates. Ang tool sa seguridad keytool ay isang Java-based na application
para sa pamamahala ng mga uri ng mga bagay.
A Key pagpasok kumakatawan sa pribadong key na bahagi ng isang key-pair na ginagamit sa Public-Key Cryptography,
at isang nilagdaang X.509 na sertipiko na nagpapatunay sa bahagi ng pampublikong key para sa isang kilalang entity;
ie ang may-ari ng key-pair. Ang X.509 certificate mismo ay naglalaman ng bahagi ng pampublikong key
ng key-pair.
A Pinagkakatiwalaan Sertipiko ay isang nilagdaang X.509 na sertipiko na inisyu ng isang pinagkakatiwalaang entity. Ang Pagkatiwalaan
sa kontekstong ito ay nauugnay sa Gumagamit ng keytool. Sa madaling salita, ang pagkakaroon ng a
Pinagkakatiwalaan Sertipiko nasa Key Mag-imbak pinoproseso ng a keytool utos ay nagpapahiwatig na ang Gumagamit
nagtitiwala sa Tagapag-isyu ng Pinagkakatiwalaan Sertipiko upang lumagda din, at samakatuwid ay nagpapatunay, iba pa
Paksa maaaring iproseso ng tool.
Pinagkakatiwalaan Certificates ay mahalaga dahil pinapayagan nila ang tool na mekanikal na bumuo
Chain of Pagkatiwalaan simula sa isa sa Pinagkakatiwalaan Certificates sa isang Key Mag-imbak at pagtatapos
na may sertipiko na Tagapag-isyu ay posibleng hindi kilala. Ang wastong chain ay isang ordered list,
nagsisimula sa a Pinagkakatiwalaan Sertipiko (tinatawag ding angkla), nagtatapos sa target
sertipiko, at nagbibigay-kasiyahan sa kondisyon na ang paksa ng sertipiko "#i" ay ang
Tagapag-isyu ng sertipiko "#i + 1".
Ang keytool ay hinihingi mula sa command line tulad ng sumusunod:
keytool [COMMAND] ...
Maramihang COMMANDs ay maaaring tukuyin nang sabay-sabay, bawat isa ay kumpleto sa sarili nitong mga pagpipilian. keytool
ay i-parse ang lahat ng mga argumento, bago iproseso, at isagawa, ang bawat "COMMAND". Kung ang
ang pagbubukod ay nangyayari habang isinasagawa ang isa COMMAND keytool magpapalaglag. Tandaan gayunpaman na dahil
ang pagpapatupad ng tool ay gumagamit ng code para i-parse ang mga opsyon sa command line na sumusuporta din
GNU-style na mga opsyon, kailangan mong paghiwalayin ang bawat command group gamit ang double-hyphen; hal
keytool -list -- -printcert -alias mykey
Opsyon
- Magdagdag/Mag-update ng mga utos
-genkey [OPTION] ...
Bumuo ng bago Key pagpasok, sa kalaunan ay gumagawa ng bagong key store.
-angkat [OPTION] ...
Idagdag, sa isang key store, Key entries (mga pribadong key at certificate chain
pagpapatunay ng mga pampublikong susi) at Pinagkakatiwalaan Certificates (Mga sertipiko ng 3rd party
na maaaring gamitin bilang Pagkatiwalaan anchors kapag nagtatayo ng mga chain-of-trust).
-selfcert [OPTION] ...
Bumuo ng bagong self-signed Pinagkakatiwalaan Sertipiko.
-cacert [OPTION] ...
Mag-import ng CA Pinagkakatiwalaan Sertipiko.
-identitydb [OPTION] ...
HINDI IPINATUPAD PA.Mag-import ng JDK 1.1 style Identity Database.
- I-export ang mga utos
-certreq [OPTION] ...
Magbigay nang Sertipiko Pag-sign Hiling (CSR) na maaaring ipadala sa a
certification Kapangyarihan (CA) na mag-isyu ng sertipiko na nilagdaan (ng CA) at
pagpapatunay ng paksa ng kahilingan.
-export [OPTION] ...
Mag-export ng certificate mula sa isang key store.
- Ipakita ang mga utos
-Lista [OPTION] ...
Mag-print ng isa o lahat ng certificate sa isang key store sa "STDOUT".
-printcert [OPTION] ...
Mag-print ng nababasa ng tao na anyo ng isang sertipiko, sa isang itinalagang file, sa "STDOUT".
- Mga utos ng pamamahala
-keyclone [OPTION] ...
I-clone a Key pagpasok sa isang susi na tindahan.
-storepasswd [OPTION] ...
Baguhin ang password na nagpoprotekta sa isang key store.
-keypasswd [OPTION] ...
Baguhin ang pagprotekta ng password a Key pagpasok sa isang susi na tindahan.
-tanggalin [OPTION] ...
Tanggalin ang a Key pagpasok o isang Pinagkakatiwalaan Sertipiko mula sa isang susi na tindahan.
Karaniwan pagpipilian
Ang mga sumusunod na OPTIONs ay ginagamit sa higit sa isa COMMAND. Ang mga ito ay inilarawan dito upang mabawasan
kalabisan.
-alias Bansag
Bawat entry, maging ito a Key pagpasok o isang Pinagkakatiwalaan Sertipiko, sa isang pangunahing tindahan ay natatangi
kinilala ng isang tinukoy ng gumagamit Bansag string. Gamitin ang opsyong ito upang tukuyin ang Bansag upang gamitin ang
kapag tinutukoy ang isang entry sa key store. Maliban kung tinukoy, isang default
Ang halaga ng "mykey" ay dapat gamitin kapag ang opsyon na ito ay tinanggal mula sa command line.
-keyalg ALGORITMO
Gamitin ang opsyong ito upang tukuyin ang canonical na pangalan ng key-pair generation algorithm.
Ang default na halaga para sa opsyong ito ay "DSS" (isang kasingkahulugan para sa Digital Signature
Algorithm na kilala rin bilang DSA).
- laki ng key SIZE
Gamitin ang opsyong ito upang tukuyin ang bilang ng mga bit ng nakabahaging modulus (para sa parehong
pampubliko at pribadong key) na gagamitin kapag bumubuo ng mga bagong key. Ang isang default na halaga ng 1024 ay
gagamitin kung ang opsyon na ito ay tinanggal mula sa command line.
-bisa DAY_COUNT
Gamitin ang opsyong ito upang tukuyin ang bilang ng mga araw na magkakaroon ng bagong nabuong certificate
wasto para sa. Ang default na halaga ay 90 (araw) kung ang pagpipiliang ito ay tinanggal mula sa utos
linya.
-storetype STORE_TYPE
Gamitin ang opsyong ito para tukuyin ang uri ng key store na gagamitin. Ang default na halaga, kung
ang opsyon na ito ay tinanggal, ay ang sa property na "keystore.type" sa seguridad
properties file, na nakukuha sa pamamagitan ng pag-invoke ng static method call
"getDefaultType()" sa "java.security.KeyStore".
-storepass PASSWORD
Gamitin ang opsyong ito upang tukuyin ang password na nagpoprotekta sa key store. Kung ang pagpipiliang ito ay
tinanggal mula sa command line, sasabihan kang magbigay ng password.
-keystore URL
Gamitin ang opsyong ito para tukuyin ang lokasyon ng key store na gagamitin. Ang default na halaga ay
isang URL ng file na tumutukoy sa file na pinangalanan .keystore matatagpuan sa landas na ibinalik ng
tumawag sa "java.lang.System#getProperty(String)" gamit ang "user.home" bilang argumento.
Kung tinukoy ang isang URL, ngunit nakitang mali ang pagkakabuo --hal., nawawalang protocol
elemento-- susubukan ng tool na gamitin ang halaga ng URL bilang isang file-name (na may ganap o
relative path-name) ng isang key store --na parang "file:" ang protocol.
-tagapagbigay PROVIDER_CLASS_NAME
Isang ganap na kwalipikadong pangalan ng klase ng a Katiwasayan Tagabigay upang idagdag sa kasalukuyang listahan ng
Katiwasayan Provider naka-install na sa JVM na ginagamit. Kung ang klase ng provider ay
tinukoy sa opsyong ito, at matagumpay na naidagdag sa runtime --ie ito ay
hindi pa naka-install-- pagkatapos ay susubukan ng tool na alisin ito Katiwasayan Tagabigay
bago lumabas.
-file FILE
Gamitin ang opsyong ito para magtalaga ng file na gagamitin sa isang command. Kapag tinukoy kasama nito
opsyon, ang halaga ay inaasahang maging ganap na kwalipikadong landas ng isang file na maa-access ng
ang File System. Depende sa command, ang file ay maaaring gamitin bilang input o bilang output.
Kapag ang opsyong ito ay tinanggal mula sa command line, "STDIN" ang gagamitin sa halip, bilang
ang pinagmulan ng input, at "STDOUT" ang gagamitin sa halip bilang destinasyon ng output.
-v Maliban kung tinukoy kung hindi man, gamitin ang opsyong ito para paganahin ang mas maraming verbose na output.
Magdagdag/Mag-update utos
Ang -genkey utos
Gamitin ang command na ito para bumuo ng bagong key-pair (parehong pribado at pampublikong key), at i-save ang mga ito
mga kredensyal sa key store bilang a Key pagpasok, na nauugnay sa itinalagang (kung ay
tinukoy kasama ang -alias opsyon) o default (kung ang -alias ang opsyon ay tinanggal) Bansag.
Ang pribadong key na materyal ay mapoprotektahan ng isang password na tinukoy ng gumagamit (tingnan ang -keypass
opsyon). Ang pampublikong key sa kabilang banda ay magiging bahagi ng isang self-signed X.509 certificate,
na bubuo ng 1-element chain at ise-save sa key store.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-keyalg ALGORITMO
Tingnan Karaniwan Options para sa karagdagang detalye.
- laki ng key KEY_SIZE
Tingnan Karaniwan Options para sa karagdagang detalye.
-sigalg ALGORITMO
Ang canonical na pangalan ng digital signature algorithm na gagamitin para sa pagpirma ng mga certificate.
Kung aalisin ang opsyong ito, pipiliin ang isang default na halaga batay sa uri ng
key-pair; ibig sabihin, ang algorithm na nagtatapos sa paggamit ng -keyalg na opsyon. Kung ang
Ang key-pair generation algorithm ay "DSA", ang magiging value para sa signature algorithm
"SHA1withDSA". Kung sa kabilang banda ang key-pair generation algorithm ay "RSA", kung gayon
gagamitin ng tool ang "MD5withRSA" bilang signature algorithm.
-dname NAME
Ito ay isang mandatoryong halaga para sa utos. Kung walang tinukoy na halaga --ibig sabihin, ang -dname
ang opsyon ay tinanggal-- ipo-prompt ka ng tool na magpasok ng a Natatanging Pangalan upang magamit bilang
pareho ang May-ari at Tagapag-isyu ng nabuong self-signed certificate.
Tingnan Karaniwan Options para sa karagdagang detalye.
-keypass PASSWORD
Gamitin ang opsyong ito para tukuyin ang password na gagamitin ng tool para protektahan ang bago
nilikha Key pagpasok.
Kung aalisin ang opsyong ito, ipo-prompt kang magbigay ng password.
-bisa DAY_COUNT
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -angkat utos
Gamitin ang command na ito para basahin ang isang X.509 certificate, o isang PKCS#7 Sertipiko tumugon mula sa isang
itinalagang input source at isama ang mga certificate sa key store.
Kung ang Bansag ay wala pa sa key store, tinatrato ng tool ang nabasang certificate
mula sa input source bilang bago Pinagkakatiwalaan Sertipiko. Pagkatapos ay sinusubukan nitong tumuklas ng isang kadena-
of-trust, simula sa certificate na iyon at magtatapos sa isa pa Pinagkakatiwalaan Sertipiko,
nakaimbak na sa key store. Kung ang -trustcacerts may opsyon, isang karagdagang susi
tindahan, ng uri na "JKS" na pinangalanan mga cacerts, at ipinapalagay na naroroon sa ${JAVA_HOME}/lib/security
sasangguni din kung natagpuan --"${JAVA_HOME}" ay tumutukoy sa lokasyon ng isang naka-install
Java Runtime kapaligiran (JRE). Kung walang chain-of-trust na maitatag, at maliban kung ang
Ang "-noprompt" na opsyon ay tinukoy, ang sertipiko ay naka-print sa "STDOUT" at ang user
ay sinenyasan para sa isang kumpirmasyon.
If Bansag umiiral sa key store, ituturing ng tool ang (mga) certificate na nabasa mula sa
input source bilang a Sertipiko tumugon, na maaaring isang hanay ng mga sertipiko, na sa huli
ay papalitan ang kadena ng mga sertipiko na nauugnay sa Key pagpasok ng Bansag. ang
Ang pagpapalit ng mga sertipiko ay nangyayari lamang kung ang isang chain-of-trust ay maaaring maitatag
sa pagitan ng ibabang certificate ng chain na binasa mula sa input file at ng Pinagkakatiwalaan
Certificates naroroon na sa key store. Muli, kung ang -trustcacerts Ang opsyon ay
tinukoy, karagdagang Pinagkakatiwalaan Certificates sa parehong mga cacerts magiging tindahan ng susi
isinasaalang-alang. Kung walang chain-of-trust na maitatag, ang operasyon ay abort.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keypass PASSWORD
Gamitin ang opsyong ito upang tukuyin ang password na gagamitin ng tool upang protektahan ang Key
pagpasok nauugnay sa itinalaga Bansag, kapag pinapalitan ito Bansag' tanikala ng
mga sertipiko na may makikita sa tugon ng sertipiko.
Kung ang opsyon na ito ay tinanggal, at ang chain-of-trust para sa tugon ng certificate ay naging
itinatag, susubukan muna ng tool na i-unlock ang Key pagpasok gamit ang pareho
pinoprotektahan ng password ang key store. Kung nabigo ito, sasabihan ka na magbigay
isang password.
-noprompt
Gamitin ang opsyong ito upang pigilan ang tool na i-prompt ang user.
-trustcacerts
Gamitin ang opsyong ito upang ipahiwatig sa tool na pinangalanan ang isang key store, ng uri na "JKS".
mga cacerts, at karaniwang matatagpuan sa lib/seguridad sa isang naka-install Java Runtime kapaligiran
dapat isaalang-alang kapag sinusubukang magtatag ng chain-of-trusts.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -selfcert utos
Gamitin ang command na ito para bumuo ng self-signed X.509 version 1 certificate. Ang bago
ang nabuong sertipiko ay bubuo ng isang chain ng isang elemento na papalit sa nauna
kadena na nauugnay sa itinalaga Bansag (kung -alias ang opsyon ay tinukoy), o ang
default Bansag (kung -alias ang opsyon ay tinanggal).
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-sigalg ALGORITMO
Ang canonical na pangalan ng digital signature algorithm na gagamitin para sa pagpirma sa
sertipiko. Kung aalisin ang opsyong ito, pipiliin ang isang default na halaga batay sa
uri ng pribadong susi na nauugnay sa itinalaga Bansag. Kung ang pribadong susi ay a
"DSA" isa, ang value para sa signature algorithm ay "SHA1withDSA". Kung sa
sa kabilang banda ang pribadong susi ay isang "RSA", pagkatapos ay gagamitin ng tool ang "MD5withRSA" bilang ang
algorithm ng lagda.
-dname NAME
Gamitin ang opsyong ito upang tukuyin ang Natatanging Pangalan ng bagong nabuong self-signed
sertipiko. Kung ang pagpipiliang ito ay tinanggal, ang umiiral na Natatanging Pangalan ng base
sertipiko sa kadena na nauugnay sa itinalaga Bansag gagamitin sa halip.
Tingnan Karaniwan Options para sa karagdagang detalye.
-bisa DAY_COUNT
Tingnan Karaniwan Options para sa karagdagang detalye.
-keypass PASSWORD
Gamitin ang opsyong ito para tukuyin ang password na gagamitin ng tool para i-unlock ang Key
pagpasok nauugnay sa itinalaga Bansag.
Kung aalisin ang opsyong ito, susubukan muna ng tool na i-unlock ang Key pagpasok paggamit
ang parehong password na nagpoprotekta sa key store. Kung nabigo ito, sasabihan ka
para magbigay ng password.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -cacert utos
Gamitin ang command na ito para mag-import, isang CA certificate at idagdag ito sa key store bilang a Pinagkakatiwalaan
Sertipiko. ang Bansag para sa bagong entry na ito ay bubuuin mula sa base-name ng FILE
pagkatapos palitan ang mga gitling at tuldok ng mga salungguhit.
Ang command na ito ay kapaki-pakinabang kapag ginamit sa isang script na pabalik-balik na bumibisita sa isang direktoryo ng CA
mga sertipiko upang punan ang isang "cacerts.gkr" Key Mag-imbak ng mga pinagkakatiwalaang sertipiko na maaaring pagkatapos
gamitin ang mga utos na tumutukoy sa -trustcacerts pagpipilian.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -identitydb utos
HINDI IPINATUPAD PA.
Gamitin ang command na ito para mag-import ng JDK 1.1 style Identity Database.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
I-export utos
Ang -certreq utos
Gamitin ang command na ito upang bumuo ng PKCS#10 Sertipiko Pag-sign Hiling (CSR) at isulat ito sa a
itinalagang destinasyon ng output. Ang mga nilalaman ng patutunguhan ay dapat magmukhang katulad
ang mga sumusunod:
-----SIMULA ANG BAGONG KAHILINGAN NG CERTIFICATE-----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
-----WAKAS ANG BAGONG KAHILINGAN NG CERTIFICATE-----
MAHALAGA: Sinasabi ng ilang dokumentasyon (hal. RSA na mga halimbawa) na ang field na "Mga Katangian", sa
ang CSR ay "OPTIONAL" habang ang RFC-2986 ay nagpapahiwatig ng kabaligtaran. Isinasaalang-alang ng pagpapatupad na ito
ang field na ito, bilang default, bilang "OPTIONAL", maliban kung ang opsyon -mga katangian ay tinukoy sa
command line.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-sigalg ALGORITMO
Ang canonical na pangalan ng digital signature algorithm na gagamitin para sa pagpirma sa
sertipiko. Kung aalisin ang opsyong ito, pipiliin ang isang default na halaga batay sa
uri ng pribadong susi na nauugnay sa itinalaga Bansag. Kung ang pribadong susi ay a
"DSA" isa, ang value para sa signature algorithm ay "SHA1withDSA". Kung sa
sa kabilang banda ang pribadong susi ay isang "RSA", pagkatapos ay gagamitin ng tool ang "MD5withRSA" bilang ang
algorithm ng lagda.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keypass PASSWORD
Gamitin ang opsyong ito para tukuyin ang password na gagamitin ng tool para i-unlock ang Key
pagpasok nauugnay sa itinalaga Bansag.
Kung aalisin ang opsyong ito, susubukan muna ng tool na i-unlock ang Key pagpasok paggamit
ang parehong password na nagpoprotekta sa key store. Kung nabigo ito, sasabihan ka
para magbigay ng password.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
-mga katangian
Gamitin ang opsyong ito para pilitin ang tool na mag-encode ng "NULL" DER value sa CSR bilang value
ng field na "Mga Katangian."
Ang -export utos
Gamitin ang command na ito upang i-export ang isang certificate na nakaimbak sa isang key store sa isang itinalagang output
patutunguhan, alinman sa binary na format (kung ang -v ang opsyon ay tinukoy), o sa RFC-1421
sumusunod na pag-encode (kung ang -rfc ang opsyon ay tinukoy sa halip).
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-rfc
Gumamit ng mga pagtutukoy ng RFC-1421 kapag nag-encode ng output.
-v I-output ang certificate sa binary DER encoding. Ito ang default na format ng output ng
ang utos kung wala -rfc o ang "-v" na mga opsyon ay nakita sa command line. Kung
pareho ang opsyong ito at ang -rfc ang opsyon ay nakita sa command line, gagawin ng tool
mag-opt para sa RFC-1421 style encoding.
display utos
Ang -Lista utos
Gamitin ang command na ito upang i-print ang isa o lahat ng mga entry sa key store sa "STDOUT". Kadalasan ito
ang utos ay magpi-print lamang ng a bakas ng daliri ng sertipiko, maliban kung alinman sa -rfc o ang -v
ang pagpipilian ay tinukoy.
-alias Bansag
Kung aalisin ang opsyong ito, ipi-print ng tool ang LAHAT ng mga entry na makikita sa key store.
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-rfc
Gumamit ng mga pagtutukoy ng RFC-1421 kapag nag-encode ng output.
-v I-output ang certificate sa format na nababasa ng tao. Kung pareho ang opsyong ito at ang -rfc
Ang opsyon ay nakita sa command line, pipiliin ng tool ang form na nababasa ng tao
at hindi magpapalaglag sa utos.
Ang -printcert utos
Gamitin ang command na ito para magbasa ng certificate mula sa itinalagang input source at i-print ito sa
"STDOUT" sa isang form na nababasa ng tao.
-file FILE
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
pamamahala utos
Ang -keyclone utos
Gamitin ang command na ito upang i-clone ang isang umiiral na Key pagpasok at itago ito sa ilalim ng bago (iba't ibang) Bansag
pinoprotektahan, ang pribadong key na materyal nito na may posibleng bagong password.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-dest Bansag
Gamitin ang opsyong ito para tukuyin ang bago Bansag na gagamitin upang matukoy ang na-clone
kopya ng Key pagpasok.
-keypass PASSWORD
Gamitin ang opsyong ito para tukuyin ang password na gagamitin ng tool para i-unlock ang Key
pagpasok nauugnay sa itinalaga Bansag.
Kung aalisin ang opsyong ito, susubukan muna ng tool na i-unlock ang Key pagpasok paggamit
ang parehong password na nagpoprotekta sa key store. Kung nabigo ito, sasabihan ka
para magbigay ng password.
-bago PASSWORD
Gamitin ang opsyong ito upang tukuyin ang password na nagpoprotekta sa pribadong key na materyal ng
bagong cloned na kopya ng Key pagpasok.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -storepasswd utos
Gamitin ang command na ito upang baguhin ang password na nagpoprotekta sa isang key store.
-bago PASSWORD
Ang bago, at ibang, password na gagamitin upang protektahan ang itinalagang key
mag-imbak.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -keypasswd utos
Gamitin ang command na ito upang baguhin ang password na nagpoprotekta sa pribadong key na materyal ng a
itinalaga Key pagpasok.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
Gamitin ang opsyong ito para tukuyin ang password na gagamitin ng tool para i-unlock ang Key
pagpasok nauugnay sa itinalaga Bansag.
Kung aalisin ang opsyong ito, susubukan muna ng tool na i-unlock ang Key pagpasok paggamit
ang parehong password na nagpoprotekta sa key store. Kung nabigo ito, sasabihan ka
para magbigay ng password.
-bago PASSWORD
Ang bago, at naiiba, password na gagamitin upang protektahan ang pribadong key
materyal ng itinalaga Key pagpasok.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Ang -tanggalin utos
Gamitin ang command na ito para magtanggal ng nakatalagang key store entry.
-alias Bansag
Tingnan Karaniwan Options para sa karagdagang detalye.
-storetype STORE_TYPE
Tingnan Karaniwan Options para sa karagdagang detalye.
-keystore URL
Tingnan Karaniwan Options para sa karagdagang detalye.
-storepass PASSWORD
Tingnan Karaniwan Options para sa karagdagang detalye.
-tagapagbigay PROVIDER_CLASS_NAME
Tingnan Karaniwan Options para sa karagdagang detalye.
-v Tingnan Karaniwan Options para sa karagdagang detalye.
Gamitin ang gkeytool-5 online gamit ang mga serbisyo ng onworks.net
