gkeytool-5 - Trực tuyến trên Đám mây

Chạy gkeytool-5 trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh gkeytool-5 có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

gkeytool - Quản lý khóa cá nhân và chứng chỉ công khai

SYNOPSIS

công cụ quan trọng [COMMAND] ...

MÔ TẢ

Thông tin đăng nhập mật mã, trong môi trường Java, thường được lưu trữ trong Key Cửa hàng sách. Các
Java SDK chỉ định một Key Cửa hàng sách như một vùng chứa liên tục của hai loại đối tượng: Key
Mục và Đối tác đáng tin cậy Giấy chứng nhận. Công cụ bảo mật công cụ quan trọng là một ứng dụng dựa trên Java
để quản lý các loại đối tượng đó.

A Key lối vào đại diện cho phần khóa riêng tư của một cặp khóa được sử dụng trong Mật mã khóa công khai,
và chứng chỉ X.509 đã ký xác thực phần khóa công khai cho một thực thể đã biết;
tức là chủ sở hữu của cặp khóa. Bản thân chứng chỉ X.509 chứa phần khóa công khai
của cặp khóa.

A Đối tác đáng tin cậy Giấy chứng nhận là chứng chỉ X.509 đã ký do một tổ chức đáng tin cậy cấp. Các NIỀM TIN
trong ngữ cảnh này có liên quan đến Người dùng của công cụ quan trọng. Nói cách khác, sự tồn tại của một
Đối tác đáng tin cậy Giấy chứng nhận trong Key Cửa hàng sách được xử lý bởi một công cụ quan trọng lệnh ngụ ý rằng Người dùng
tin tưởng Tổ chức phát hành về điều đó Đối tác đáng tin cậy Giấy chứng nhận cũng ký, và do đó xác thực, khác
Đối tượng công cụ có thể xử lý.

Đối tác đáng tin cậy Giấy chứng nhận rất quan trọng vì chúng cho phép công cụ xây dựng một cách cơ học
Chains of NIỀM TIN bắt đầu từ một trong những Đối tác đáng tin cậy Giấy chứng nhận trong một Key Cửa hàng sách và kết thúc
với một chứng chỉ có Tổ chức phát hành có khả năng không xác định. Một chuỗi hợp lệ là một danh sách có thứ tự,
bắt đầu bằng một Đối tác đáng tin cậy Giấy chứng nhận (còn gọi là neo), kết thúc bằng target
chứng chỉ và đáp ứng điều kiện rằng Tiêu Đề của chứng chỉ "#i" là
Tổ chức phát hành của chứng chỉ "#i + 1".

Sản phẩm công cụ quan trọng được gọi từ dòng lệnh như sau:

keytool [LỆNH] ...

nhiều COMMANDs có thể được chỉ định cùng một lúc, mỗi cái hoàn chỉnh với các tùy chọn riêng. công cụ quan trọng
sẽ phân tích cú pháp tất cả các đối số, trước khi xử lý và thực thi, mỗi "COMMAND". Nếu một
ngoại lệ xảy ra trong khi thực hiện một COMMAND công cụ quan trọng sẽ bỏ dở. Tuy nhiên, lưu ý rằng vì
việc triển khai công cụ sử dụng mã để phân tích cú pháp các tùy chọn dòng lệnh cũng hỗ trợ
Tùy chọn kiểu GNU, bạn phải phân tách từng nhóm lệnh bằng dấu gạch nối kép; ví dụ

keytool -list - -printcert -alias mykey

LỰA CHỌN

- Thêm / Cập nhật lệnh
-chìa khóa [TÙY CHỌN] ...
Tạo một cái mới Key lối vào, cuối cùng tạo ra một kho khóa mới.

-nhập khẩu [TÙY CHỌN] ...
Thêm, vào một cửa hàng chủ chốt, Key Mục (khóa cá nhân và chuỗi chứng chỉ
xác thực các khóa công khai) và Đối tác đáng tin cậy Giấy chứng nhận (Chứng chỉ của bên thứ 3
có thể được sử dụng như NIỀM TIN neo khi xây dựng chuỗi tin cậy).

-tự chứng nhận [TÙY CHỌN] ...
Tạo một tự ký mới Đối tác đáng tin cậy Giấy chứng nhận.

-cacert [TÙY CHỌN] ...
Nhập CA Đối tác đáng tin cậy Giấy chứng nhận.

-danh tínhdb [TÙY CHỌN] ...
KHÔNG ĐÃ THỰC HIỆN CHƯA.Nhập Cơ sở dữ liệu nhận dạng kiểu JDK 1.1.

- Xuất lệnh
-certreq [TÙY CHỌN] ...
Phát hành một Giấy chứng nhận Ký Yêu cầu (CSR) sau đó có thể được gửi đến
Chứng nhận Cơ quan (CA) để cấp chứng chỉ được ký (do CA) và
xác thực Tiêu Đề của yêu cầu.

-xuất khẩu [TÙY CHỌN] ...
Xuất chứng chỉ từ kho khóa.

- Hiển thị lệnh
-danh sách [TÙY CHỌN] ...
In một hoặc tất cả các chứng chỉ trong kho khóa thành "STDOUT".

-printcert [TÙY CHỌN] ...
In một dạng chứng chỉ có thể đọc được bằng con người, trong một tệp được chỉ định, tới "STDOUT".

- Các lệnh quản lý
-keyclone [TÙY CHỌN] ...
Nhân bản một Key lối vào trong một cửa hàng trọng điểm.

-storepasswd [TÙY CHỌN] ...
Thay đổi mật khẩu bảo vệ kho khóa.

-keypasswd [TÙY CHỌN] ...
Thay đổi mật khẩu bảo vệ Key lối vào trong một cửa hàng trọng điểm.

-xóa bỏ [TÙY CHỌN] ...
Xóa một Key lối vào hoặc một Đối tác đáng tin cậy Giấy chứng nhận từ một cửa hàng trọng điểm.

Chung lựa chọn

Sau đây TÙY CHỌNs được sử dụng trong nhiều hơn một COMMAND. Chúng được mô tả ở đây để giảm
dư.

-bí danh tên giả
Mọi mục nhập, có thể là Key lối vào hoặc một Đối tác đáng tin cậy Giấy chứng nhận, trong một cửa hàng quan trọng là duy nhất
được xác định bởi người dùng do người dùng xác định tên giả dây. Sử dụng tùy chọn này để chỉ định tên giả sử dụng
khi đề cập đến một mục nhập trong kho chìa khóa. Trừ khi được chỉ định khác, một giá trị mặc định
giá trị của "mykey" sẽ được sử dụng khi tùy chọn này bị bỏ qua khỏi dòng lệnh.

-keyalg TIẾNG VIỆT
Sử dụng tùy chọn này để chỉ định tên chuẩn của thuật toán tạo cặp khóa.
Giá trị mặc định cho tùy chọn này là "DSS" (từ đồng nghĩa với Chữ ký điện tử
Thuật toán còn được gọi là DSA).

-keyize KÍCH THƯỚC
Sử dụng tùy chọn này để chỉ định số lượng bit của mô-đun dùng chung (cho cả
khóa công khai và riêng tư) để sử dụng khi tạo khóa mới. Giá trị mặc định là 1024 sẽ
được sử dụng nếu tùy chọn này bị bỏ qua khỏi dòng lệnh.

-giá trị DAY_COUNT
Sử dụng tùy chọn này để chỉ định số ngày mà một chứng chỉ mới được tạo sẽ là
có hiệu lực cho. Giá trị mặc định là 90 (ngày) nếu tùy chọn này bị bỏ qua khỏi lệnh
hàng.

-loại cửa hàng CỬA HÀNG_TYPE
Sử dụng tùy chọn này để chỉ định loại kho khóa sẽ sử dụng. Giá trị mặc định, nếu
tùy chọn này bị bỏ qua, là thuộc tính "keystore.type" trong bảo mật
tệp thuộc tính, được lấy bằng cách gọi phương thức tĩnh
"getDefaultType ()" trong "java.security.KeyStore".

-cửa hàng PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu bảo vệ kho khóa. Nếu tùy chọn này là
bỏ qua dòng lệnh, bạn sẽ được nhắc cung cấp mật khẩu.

-cửa hàng khóa URL
Sử dụng tùy chọn này để chỉ định vị trí của kho khóa sẽ sử dụng. Giá trị mặc định là
một URL tệp tham chiếu đến tệp có tên .keystore nằm trong đường dẫn được trả về bởi
gọi tới "java.lang.System # getProperty (String)" bằng cách sử dụng "user.home" làm đối số.

Nếu một URL đã được chỉ định, nhưng được phát hiện là không đúng định dạng - tức là thiếu giao thức
phần tử-- công cụ sẽ cố gắng sử dụng giá trị URL làm tên tệp (với tuyệt đối hoặc
tên-đường dẫn tương đối) của một kho khóa - nếu giao thức là "tệp:".

-các nhà cung cấp PROVIDER_CLASS_NAME
Tên lớp đủ điều kiện của một Bảo mật Provider để thêm vào danh sách hiện tại của
Bảo mật Nhà cung cấp đã được cài đặt trong JVM đang được sử dụng. Nếu một lớp nhà cung cấp là
được chỉ định với tùy chọn này và đã được thêm thành công vào thời gian chạy - có nghĩa là
chưa được cài đặt-- sau đó công cụ sẽ cố gắng loại bỏ điều này Bảo mật Provider
trước khi xuất cảnh.

-tập tin FILE
Sử dụng tùy chọn này để chỉ định một tệp để sử dụng với một lệnh. Khi được chỉ định với điều này
tùy chọn, giá trị được mong đợi là đường dẫn đủ điều kiện của tệp có thể truy cập bằng
Hệ thống tệp. Tùy thuộc vào lệnh, tệp có thể được sử dụng làm đầu vào hoặc đầu ra.
Khi tùy chọn này bị bỏ qua khỏi dòng lệnh, "STDIN" sẽ được sử dụng thay thế, như
nguồn đầu vào và "STDOUT" sẽ được sử dụng thay thế làm đích đầu ra.

-v Trừ khi được chỉ định khác, hãy sử dụng tùy chọn này để kích hoạt đầu ra dài dòng hơn.

Thêm / Cập nhật lệnh

Sản phẩm -chìa khóa lệnh

Sử dụng lệnh này để tạo một cặp khóa mới (cả khóa riêng tư và khóa công khai) và lưu những
thông tin đăng nhập trong kho khóa như một Key lối vào, được liên kết với được chỉ định (nếu là
được chỉ định với -bí danh tùy chọn) hoặc mặc định (nếu -bí danh tùy chọn bị bỏ qua) tên giả.

Tài liệu khóa cá nhân sẽ được bảo vệ bằng mật khẩu do người dùng xác định (xem -mật khẩu
Lựa chọn). Mặt khác, khóa công khai sẽ là một phần của chứng chỉ X.509 tự ký,
sẽ tạo thành chuỗi 1 phần tử và sẽ được lưu trong kho khóa.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-keyalg TIẾNG VIỆT
Xem Chung Các lựa chọn để biết thêm chi tiết.

-keyize KEY_SIZE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-sigalg TIẾNG VIỆT
Tên chính tắc của thuật toán chữ ký số được sử dụng để ký chứng chỉ.
Nếu tùy chọn này bị bỏ qua, một giá trị mặc định sẽ được chọn dựa trên loại
cặp chìa khóa; tức là, thuật toán cuối cùng được sử dụng bởi tùy chọn -keyalg. Nếu
thuật toán tạo cặp khóa là "DSA", giá trị cho thuật toán chữ ký sẽ là
"SHA1withDSA". Mặt khác, nếu thuật toán tạo cặp khóa là "RSA", thì
công cụ sẽ sử dụng "MD5withRSA" làm thuật toán chữ ký.

-dname TÊN
Đây là giá trị bắt buộc cho lệnh. Nếu không có giá trị nào được chỉ định --ie the -dname
tùy chọn bị bỏ qua-- công cụ sẽ nhắc bạn nhập Phân biệt Họ tên để sử dụng như
cả hai Chủ nhân và Tổ chức phát hành của chứng chỉ tự ký đã tạo.

Xem Chung Các lựa chọn để biết thêm chi tiết.

-mật khẩu PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để bảo vệ
tạo ra Key lối vào.

Nếu tùy chọn này bị bỏ qua, bạn sẽ được nhắc cung cấp mật khẩu.

-giá trị DAY_COUNT
Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -nhập khẩu lệnh

Sử dụng lệnh này để đọc chứng chỉ X.509 hoặc PKCS # 7 Giấy chứng nhận đáp lại từ một
nguồn đầu vào được chỉ định và kết hợp các chứng chỉ vào kho lưu trữ khóa.

Nếu tên giả chưa tồn tại trong kho khóa, công cụ xử lý chứng chỉ đã đọc
từ nguồn đầu vào dưới dạng mới Đối tác đáng tin cậy Giấy chứng nhận. Sau đó, nó cố gắng khám phá một chuỗi-
đáng tin cậy, bắt đầu từ chứng chỉ đó và kết thúc ở một Đối tác đáng tin cậy Giấy chứng nhận,
đã được lưu trữ trong kho chìa khóa. Nếu -trustcacerts tùy chọn hiện có, một khóa bổ sung
cửa hàng, thuộc loại "JKS" có tên cacertsvà được cho là có mặt trong $ {JAVA_HOME} / lib / bảo mật
cũng sẽ được tham khảo nếu tìm thấy - "$ {JAVA_HOME}" đề cập đến vị trí của một
Java Runtime Môi trường (JRE). Nếu không có chuỗi tin cậy nào có thể được thiết lập và trừ khi
Tùy chọn "-noprompt" đã được chỉ định, chứng chỉ được in thành "STDOUT" và người dùng
được nhắc xác nhận.

If tên giả tồn tại trong kho khóa, công cụ sẽ xử lý (các) chứng chỉ được đọc từ
nguồn đầu vào như một Giấy chứng nhận đáp lại, có thể là một chuỗi chứng chỉ, cuối cùng
sẽ thay thế chuỗi chứng chỉ được liên kết với Key lối vào về điều đó tên giả. Các
việc thay thế các chứng chỉ chỉ xảy ra nếu một chuỗi tin cậy có thể được thiết lập
giữa chứng chỉ dưới cùng của chuỗi được đọc từ tệp đầu vào và Đối tác đáng tin cậy
Giấy chứng nhận đã có mặt trong kho chìa khóa. Một lần nữa, nếu -trustcacerts Tùy chọn là
chỉ định, bổ sung Đối tác đáng tin cậy Giấy chứng nhận trong cùng cacerts cửa hàng chủ chốt sẽ là
được xem xét. Nếu không có chuỗi tin cậy nào có thể được thiết lập, hoạt động sẽ bị hủy bỏ.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-mật khẩu PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để bảo vệ Key
lối vào liên kết với được chỉ định tên giả, khi thay thế cái này tên giả'chuỗi của
chứng chỉ với điều đó được tìm thấy trong câu trả lời chứng chỉ.

Nếu tùy chọn này bị bỏ qua và chuỗi tin cậy cho phản hồi chứng chỉ đã được
được thiết lập, công cụ đầu tiên sẽ cố gắng mở khóa Key lối vào sử dụng tương tự
mật khẩu bảo vệ kho khóa. Nếu điều này không thành công, bạn sẽ được nhắc cung cấp
Một mật khẩu.

-không bảo
Sử dụng tùy chọn này để ngăn công cụ nhắc người dùng.

-trustcacerts
Sử dụng tùy chọn này để cho công cụ biết rằng kho khóa, loại "JKS", được đặt tên
cacerts, và thường nằm ở lib / bảo mật trong một cài đặt Java Runtime Môi trường
cần được xem xét khi cố gắng thiết lập chuỗi tin cậy.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -tự chứng nhận lệnh

Sử dụng lệnh này để tạo chứng chỉ X.509 phiên bản 1 tự ký. Mới
chứng chỉ được tạo sẽ tạo thành một chuỗi gồm một phần tử sẽ thay thế phần tử trước đó
chuỗi liên kết với tên giả (nếu -bí danh tùy chọn đã được chỉ định), hoặc
mặc định tên giả (nếu -bí danh tùy chọn đã bị bỏ qua).

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-sigalg TIẾNG VIỆT
Tên chính tắc của thuật toán chữ ký số được sử dụng để ký
giấy chứng nhận. Nếu tùy chọn này bị bỏ qua, một giá trị mặc định sẽ được chọn dựa trên
loại khóa cá nhân được liên kết với tên giả. Nếu khóa cá nhân là một
"DSA" một, giá trị cho thuật toán chữ ký sẽ là "SHA1withDSA". Nếu trên
mặt khác, khóa cá nhân là khóa "RSA", sau đó công cụ sẽ sử dụng "MD5withRSA" làm
thuật toán chữ ký.

-dname TÊN
Sử dụng tùy chọn này để chỉ định Phân biệt Họ tên của tự ký mới được tạo
giấy chứng nhận. Nếu tùy chọn này bị bỏ qua, Phân biệt Họ tên của cơ sở
chứng chỉ trong chuỗi liên kết với tên giả sẽ được sử dụng thay thế.

Xem Chung Các lựa chọn để biết thêm chi tiết.

-giá trị DAY_COUNT
Xem Chung Các lựa chọn để biết thêm chi tiết.

-mật khẩu PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để mở khóa Key
lối vào liên kết với được chỉ định tên giả.

Nếu tùy chọn này bị bỏ qua, trước tiên công cụ sẽ cố gắng mở khóa Key lối vào sử dụng
cùng một mật khẩu bảo vệ kho khóa. Nếu điều này không thành công, bạn sẽ được nhắc
để cung cấp mật khẩu.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -cacert lệnh

Sử dụng lệnh này để nhập, chứng chỉ CA và thêm nó vào kho khóa dưới dạng Đối tác đáng tin cậy
Giấy chứng nhận. Các tên giả cho mục nhập mới này sẽ được xây dựng từ tên cơ sở của FILE
sau khi thay thế dấu gạch ngang và dấu chấm bằng dấu gạch dưới.

Lệnh này hữu ích khi được sử dụng trong tập lệnh truy cập đệ quy vào thư mục của CA
chứng chỉ để điền một "cacerts.gkr" Key Cửa hàng sách trong số các chứng chỉ đáng tin cậy mà sau đó có thể
được sử dụng các lệnh chỉ định -trustcacerts tùy chọn.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -danh tínhdb lệnh

KHÔNG ĐÃ THỰC HIỆN CHƯA.

Sử dụng lệnh này để nhập Cơ sở dữ liệu nhận dạng kiểu JDK 1.1.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Xuất khẩu lệnh

Sản phẩm -certreq lệnh

Sử dụng lệnh này để tạo PKCS # 10 Giấy chứng nhận Ký Yêu cầu (CSR) và viết nó vào một
đích đầu ra được chỉ định. Nội dung của điểm đến sẽ trông giống như
sau đây:

----- BẮT ĐẦU YÊU CẦU GIẤY CHỨNG NHẬN MỚI -----
MI ... QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
hữu ích. Cảm ơn !
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==

----- KẾT THÚC YÊU CẦU GIẤY CHỨNG NHẬN MỚI -----
QUAN TRỌNG: Một số tài liệu (ví dụ: ví dụ RSA) tuyên bố rằng trường "Thuộc tính", trong
CSR là "TÙY CHỌN" trong khi RFC-2986 ngụ ý ngược lại. Việc triển khai này xem xét
trường này, theo mặc định, là "TÙY CHỌN", trừ khi tùy chọn -thuộc tính được chỉ định trên
dòng lệnh.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-sigalg TIẾNG VIỆT
Tên chính tắc của thuật toán chữ ký số được sử dụng để ký
giấy chứng nhận. Nếu tùy chọn này bị bỏ qua, một giá trị mặc định sẽ được chọn dựa trên
loại khóa cá nhân được liên kết với tên giả. Nếu khóa cá nhân là một
"DSA" một, giá trị cho thuật toán chữ ký sẽ là "SHA1withDSA". Nếu trên
mặt khác, khóa cá nhân là khóa "RSA", sau đó công cụ sẽ sử dụng "MD5withRSA" làm
thuật toán chữ ký.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-mật khẩu PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để mở khóa Key
lối vào liên kết với được chỉ định tên giả.

Nếu tùy chọn này bị bỏ qua, trước tiên công cụ sẽ cố gắng mở khóa Key lối vào sử dụng
cùng một mật khẩu bảo vệ kho khóa. Nếu điều này không thành công, bạn sẽ được nhắc
để cung cấp mật khẩu.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

-thuộc tính
Sử dụng tùy chọn này để buộc công cụ mã hóa giá trị DER "NULL" trong CSR làm giá trị
của trường "Thuộc tính".

Sản phẩm -xuất khẩu lệnh

Sử dụng lệnh này để xuất chứng chỉ được lưu trữ trong kho khóa sang đầu ra được chỉ định
đích, ở định dạng nhị phân (nếu -v tùy chọn được chỉ định), hoặc trong RFC-1421
mã hóa tuân thủ (nếu -rfc tùy chọn được chỉ định thay thế).

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-rfc
Sử dụng thông số kỹ thuật RFC-1421 khi mã hóa đầu ra.

-v Xuất chứng chỉ ở dạng mã hóa DER nhị phân. Đây là định dạng đầu ra mặc định của
lệnh nếu không -rfc cũng không phải tùy chọn "-v" được phát hiện trên dòng lệnh. Nếu như
cả tùy chọn này và -rfc tùy chọn được phát hiện trên dòng lệnh, công cụ sẽ
chọn mã hóa kiểu RFC-1421.

Giao diện lệnh

Sản phẩm -danh sách lệnh

Sử dụng lệnh này để in một hoặc tất cả các mục nhập kho khóa thành "STDOUT". Thường cái này
lệnh sẽ chỉ in một dấu vân tay của chứng chỉ, trừ khi -rfc hoặc là -v
tùy chọn được chỉ định.

-bí danh ALIAS
Nếu tùy chọn này bị bỏ qua, công cụ sẽ in TẤT CẢ các mục nhập được tìm thấy trong kho khóa.

Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-rfc
Sử dụng thông số kỹ thuật RFC-1421 khi mã hóa đầu ra.

-v Xuất chứng chỉ ở định dạng con người có thể đọc được. Nếu cả tùy chọn này và -rfc
tùy chọn được phát hiện trên dòng lệnh, công cụ sẽ chọn cho biểu mẫu mà con người có thể đọc được
và sẽ không hủy bỏ lệnh.

Sản phẩm -printcert lệnh

Sử dụng lệnh này để đọc chứng chỉ từ nguồn đầu vào được chỉ định và in nó ra
"STDOUT" ở dạng con người có thể đọc được.

-tập tin FILE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Quản lý lệnh

Sản phẩm -keyclone lệnh

Sử dụng lệnh này để sao chép một Key lối vào và lưu trữ nó dưới một mới (khác) tên giả
bảo vệ, tài liệu khóa riêng tư của nó có thể bằng một mật khẩu mới.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-đích ALIAS
Sử dụng tùy chọn này để chỉ định tên giả sẽ được sử dụng để xác định
bản sao của Key lối vào.

-mật khẩu PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để mở khóa Key
lối vào liên kết với được chỉ định tên giả.

Nếu tùy chọn này bị bỏ qua, trước tiên công cụ sẽ cố gắng mở khóa Key lối vào sử dụng
cùng một mật khẩu bảo vệ kho khóa. Nếu điều này không thành công, bạn sẽ được nhắc
để cung cấp mật khẩu.

-Mới PASSWORD
Sử dụng tùy chọn này để chỉ định mật khẩu bảo vệ tài liệu khóa cá nhân của
bản sao mới được nhân bản của Key lối vào.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -storepasswd lệnh

Sử dụng lệnh này để thay đổi mật khẩu bảo vệ kho khóa.

-Mới PASSWORD
Mật khẩu mới và khác sẽ được sử dụng để bảo vệ khóa được chỉ định
cửa hàng.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -keypasswd lệnh

Sử dụng lệnh này để thay đổi mật khẩu bảo vệ tài liệu khóa cá nhân của
được chỉ định Key lối vào.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

Sử dụng tùy chọn này để chỉ định mật khẩu mà công cụ sẽ sử dụng để mở khóa Key
lối vào liên kết với được chỉ định tên giả.

Nếu tùy chọn này bị bỏ qua, trước tiên công cụ sẽ cố gắng mở khóa Key lối vào sử dụng
cùng một mật khẩu bảo vệ kho khóa. Nếu điều này không thành công, bạn sẽ được nhắc
để cung cấp mật khẩu.

-Mới PASSWORD
Mật khẩu mới và khác sẽ được sử dụng để bảo vệ khóa cá nhân
vật liệu được chỉ định Key lối vào.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sản phẩm -xóa bỏ lệnh

Sử dụng lệnh này để xóa mục nhập kho khóa được chỉ định.

-bí danh ALIAS
Xem Chung Các lựa chọn để biết thêm chi tiết.

-loại cửa hàng CỬA HÀNG_TYPE
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng khóa URL
Xem Chung Các lựa chọn để biết thêm chi tiết.

-cửa hàng PASSWORD
Xem Chung Các lựa chọn để biết thêm chi tiết.

-các nhà cung cấp PROVIDER_CLASS_NAME
Xem Chung Các lựa chọn để biết thêm chi tiết.

-v Xem Chung Các lựa chọn để biết thêm chi tiết.

Sử dụng gkeytool-5 trực tuyến bằng các dịch vụ onworks.net