Benutzer-Werkzeuge

Webseiten-Werkzeuge


keystore

Java Keystore Schlüsselverwaltung

Die SSL-Zertifikate werden in Containderdateien (keystore) gespeichert. Diese Container können mehrere Schlüssel und Zertifikate enthalten.

Der Keystore wird mit dem Programm keytool verwaltet.

Schlüssel erstellen

Beispiel des Dialogs zum Erstellen eines Schlüssels

# keytool -keyalg RSA -genkey -alias BennoMailArchiv -keystore /etc/benno/bennokeystore.jks
Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  Benno MailArchiv
What is the name of your organizational unit?
  [Unknown]:  IT
What is the name of your organization?
  [Unknown]:  LWsystems
What is the name of your City or Locality?
  [Unknown]:  Bad Iburg
What is the name of your State or Province?
  [Unknown]:  Niedersachsen
What is the two-letter country code for this unit?
  [Unknown]:  DE
Is CN=Benno MailArchiv, OU=IT, O=LWsystems, L=Bad Iburg, ST=Niedersachsen, C=DE correct?
  [no]:  yes

Enter key password for <BennoMailArchiv>
        (RETURN if same as keystore password):  
Re-enter new password: 

Die Keystore-Datei (hier /etc/benno/bennokeystore.jks) wird anschließend für den User „benno“ und die gleichnamige Gruppe lesbar gemacht.

chown benno.benno bennokeystore.jks 
chmod 0440 bennokeystore.jks 

Schlüssel auflisten

keytool -keystore /etc/benno/bennokeystore.jks -list -v
keystore.txt · Zuletzt geändert: 2019/07/19 11:18 von lwsystems