Die SSL-Zertifikate werden in Containderdateien (keystore) gespeichert. Diese Container können mehrere Schlüssel und Zertifikate enthalten.

Der Keystore wird mit dem Programm keytool verwaltet.

Seit Java 9 ist das Format des Keystore-Containers pkcs12. Das Format des Keystores wird mit dem Parameter -storetype angegeben werden (default: „pkcs12“).

Beispiel des Dialogs zum Erstellen eines Schlüssels

# keytool -keyalg RSA -genkey -alias BennoMailArchiv -keystore /etc/benno/bennokeystore.jks Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: Benno MailArchiv What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: LWsystems What is the name of your City or Locality? [Unknown]: Bad Iburg What is the name of your State or Province? [Unknown]: Niedersachsen What is the two-letter country code for this unit? [Unknown]: DE Is CN=Benno MailArchiv, OU=IT, O=LWsystems, L=Bad Iburg, ST=Niedersachsen, C=DE correct? [no]: yes Enter key password for <BennoMailArchiv> (RETURN if same as keystore password): Re-enter new password: 

Die Keystore-Datei (hier /etc/benno/bennokeystore.jks) wird anschließend für den User „benno“ und die gleichnamige Gruppe lesbar gemacht.

chown benno.benno bennokeystore.jks chmod 0440 bennokeystore.jks 

keytool -keystore /etc/benno/bennokeystore.jks -list -v