Die SSL-Zertifikate werden in Containderdateien (keystore) gespeichert. Diese Container können mehrere Schlüssel und Zertifikate enthalten.
Der Keystore wird mit dem Programm keytool verwaltet.
Seit Java 9 ist das Format des Keystore-Containers pkcs12. Das Format des Keystores wird mit dem Parameter -storetype angegeben werden (default: „pkcs12“).
Beispiel des Dialogs zum Erstellen eines Schlüssels
# keytool -keyalg RSA -genkey -alias BennoMailArchiv -keystore /etc/benno/bennokeystore.jks
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: Benno MailArchiv
What is the name of your organizational unit?
[Unknown]: IT
What is the name of your organization?
[Unknown]: LWsystems
What is the name of your City or Locality?
[Unknown]: Bad Iburg
What is the name of your State or Province?
[Unknown]: Niedersachsen
What is the two-letter country code for this unit?
[Unknown]: DE
Is CN=Benno MailArchiv, OU=IT, O=LWsystems, L=Bad Iburg, ST=Niedersachsen, C=DE correct?
[no]: yes
Enter key password for <BennoMailArchiv>
(RETURN if same as keystore password):
Re-enter new password:
Die Keystore-Datei (hier /etc/benno/bennokeystore.jks) wird anschließend für den User „benno“ und die gleichnamige Gruppe lesbar gemacht.
chown benno.benno bennokeystore.jks chmod 0440 bennokeystore.jks
keytool -keystore /etc/benno/bennokeystore.jks -list -v