Команды Java Keytool для легкого управления вашими сертификатами SSL

Java Keytool, инструмент управления ключами и сертификатами, используется для управления парами ключей сертификатов и сертификатами. Ключи и сертификаты хранятся в хранилище ключей Java. Ваши ключи защищены паролем, чтобы любой незаконный субъект не смог его получить. Java Keytool предлагает различные другие функции, которые значительно упрощают управление сертификатами. Вот команды, которые помогут вам быстро создать и импортировать сертификат.

Как создать Root & Intermediate с помощью команд Java Keytool

Сгенерируйте пару ключей Java и хранилище ключей:
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048

Создайте запрос на подпись сертификата (CSR) для существующего хранилища ключей Java:
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr

Создайте хранилище ключей и самозаверенный сертификат:
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

Как импортировать Root & Intermediate с помощью команд Java Keytool

Импортируйте промежуточный сертификат CA в существующее хранилище ключей Java:
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore keystore.jks

Импортируйте корневой сертификат CA в существующее хранилище ключей Java:
keytool -import -trustcacerts -alias root -file root.crt -keystore keystore.jks

Импортируйте подписанный первичный сертификат SSL в существующее хранилище ключей Java:
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore keystore.jks

Как проверить информацию о сертификате с помощью команд Java Keytool

Просмотрите содержимое сертификата:
keytool -printcert -v -file mydomain.crt

Проверьте, какие сертификаты находятся в хранилище ключей Java:
keytool -list -v -keystore keystore.jks

Проверьте определенную запись хранилища ключей, используя псевдоним:
keytool -list -v -keystore keystore.jks -alias mydomain

Как изменить тип хранилища ключей с помощью команд Java Keytool

Хранилище ключей PFX в хранилище ключей JKS:
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore newjkskeystore.jks -deststoretype JKS

JKS-хранилище ключей в PFX-хранилище ключей:
keytool -importkeystore -srckeystore myjksfile.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore newpfxkeystore.pfx

Другие полезные команды Java Keytool

Удалить сертификат из хранилища ключей Java Keytool:
keytool -delete -alias mydomain -keystore keystore.jks

Измените пароль хранилища ключей Java:
keytool -storepasswd -new newstorepass -keystore keystore.jks

Экспорт сертификата из хранилища ключей:
keytool -export -alias mydomain -file mydomain.crt -keystore keystore.jks

Список доверенных сертификатов CA:
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts

Импортировать новый CA в доверенные сертификаты:
keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias mydomain -keystore $JAVA_HOME/jre/lib/security/cacerts