Dies ist der Befehl gkeytool, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
gkeytool - Private Schlüssel und öffentliche Zertifikate verwalten
ZUSAMMENFASSUNG
Schlüsselwerkzeug [COMMAND] ... ...
BESCHREIBUNG
Kryptografische Anmeldeinformationen werden in einer Java-Umgebung normalerweise in einem Wesentliche Storedem „Vermischten Geschmack“. Seine
Java SDK spezifiziert a Wesentliche Store als persistenter Container für zwei Arten von Objekten: Wesentliche
Einträge und Unsere Zertifikate. Das Sicherheitstool Keytool ist eine Java-basierte Anwendung
zum Verwalten dieser Objekttypen.
A Wesentliche Eintrag stellt den privaten Schlüsselteil eines Schlüsselpaars dar, das in der Public-Key-Kryptografie verwendet wird,
und ein signiertes X.509-Zertifikat, das den öffentlichen Schlüsselteil für eine bekannte Entität authentifiziert;
dh der Besitzer des Schlüsselpaares. Das X.509-Zertifikat selbst enthält den öffentlichen Schlüsselteil
des Schlüsselpaares.
A Unsere Zertifikat ist ein signiertes X.509-Zertifikat, das von einer vertrauenswürdigen Instanz ausgestellt wurde. Die Vertrauen können
bezieht sich in diesem Zusammenhang auf den Nutzer des Keytool. Mit anderen Worten, die Existenz von a
Unsere Zertifikat begann Wesentliche Store verarbeitet von a Keytool Befehl impliziert, dass der Benutzer
vertraut dem Aussteller davon Unsere Zertifikat auch andere unterschreiben und damit authentifizieren
Themen das Werkzeug verarbeiten kann.
Unsere Zertifikate sind wichtig, weil sie es dem Werkzeug ermöglichen, sich mechanisch zu konstruieren
Ketten of Vertrauen können ausgehend von einem der Unsere Zertifikate in einem Wesentliche Store und ende
mit einem Zertifikat dessen Aussteller ist potentiell unbekannt. Eine gültige Kette ist eine geordnete Liste,
beginnend mit a Unsere Zertifikat (auch genannt der Anker), endend mit dem Ziel
Zertifikat und erfüllen die Bedingung, dass die Thema des Zertifikats "#i" ist das
Aussteller des Zertifikats "#i + 1".
Dem Keytool wird von der Kommandozeile wie folgt aufgerufen:
Tastenwerkzeug [BEFEHL] ...
Mehrere COMMANDs können gleichzeitig mit jeweils eigenen Optionen angegeben werden. Keytool
parst alle Argumente, bevor jedes "COMMAND" verarbeitet und ausgeführt wird. Wenn ein
Ausnahme tritt während der Ausführung auf COMMAND Keytool wird abbrechen. Beachten Sie jedoch, dass, weil
Die Implementierung des Tools verwendet Code zum Parsen von Befehlszeilenoptionen, der auch unterstützt
Bei Optionen im GNU-Stil müssen Sie jede Befehlsgruppe durch einen doppelten Bindestrich trennen; z.B
keytool -list -- -printcert -alias mykey
OPTIONAL
- Befehle hinzufügen/aktualisieren
-genschlüssel [zur Auswahl] ...
Generiere ein neues Wesentliche Eintrag, schließlich einen neuen Schlüsselspeicher erstellen.
-importieren [zur Auswahl] ...
Fügen Sie zu einem Schlüsselspeicher hinzu, Wesentliche Einträge (private Schlüssel und Zertifikatsketten
Authentifizierung der öffentlichen Schlüssel) und Unsere Zertifikate Zertifikate von Drittanbietern
die als verwendet werden können Vertrauen können Anker beim Aufbau von Vertrauensketten).
-Selbstzertifizierung [zur Auswahl] ...
Erstellen Sie ein neues selbstsigniertes Unsere Zertifikat.
-cacert [zur Auswahl] ...
Importieren einer Zertifizierungsstelle Unsere Zertifikat.
-Identitätsdb [zur Auswahl] ...
NICHT UMSETZT NOCH.Importieren Sie eine Identitätsdatenbank im JDK 1.1-Stil.
- Befehle exportieren
-zert [zur Auswahl] ...
Ausgabe a Zertifikat Unterzeichnung PREISANFRAGE (Request) (CSR), die dann an a
Zertifizierung Autorität (CA), um ein (von der CA) signiertes Zertifikat auszustellen und
authentifizieren Thema der Anfrage.
-Export [zur Auswahl] ...
Exportieren eines Zertifikats aus einem Schlüsselspeicher.
- Befehle anzeigen
-Liste [zur Auswahl] ...
Drucken Sie ein oder alle Zertifikate in einem Schlüsselspeicher nach "STDOUT".
-Druckzertifikat [zur Auswahl] ...
Drucken Sie eine für Menschen lesbare Form eines Zertifikats in einer bestimmten Datei an "STDOUT".
- Verwaltungsbefehle
-Schlüsselklon [zur Auswahl] ...
Klonen Wesentliche Eintrag in einem Schlüsselgeschäft.
-storepasswd [zur Auswahl] ...
Ändern Sie das Kennwort, das einen Schlüsselspeicher schützt.
-keypasswd [zur Auswahl] ...
Ändern Sie das Passwort, das a . schützt Wesentliche Eintrag in einem Schlüsselgeschäft.
-löschen [zur Auswahl] ...
Löschen Sie a Wesentliche Eintrag oder eine Unsere Zertifikat aus einem Schlüsselgeschäft.
gemeinsam Optionen
Folgende zur Auswahls werden in mehr als einem verwendet COMMAND. Sie werden hier beschrieben, um zu reduzieren
Redundanz.
-alias Alias
Jeder Eintrag, sei es ein Wesentliche Eintrag oder eine Unsere Zertifikat, in einem Schlüssellager ist einzigartig
identifiziert durch einen benutzerdefinierten Alias Schnur. Verwenden Sie diese Option, um die Alias benutzen
wenn Sie sich auf einen Eintrag im Schlüsselspeicher beziehen. Sofern nicht anders angegeben, ist eine Standardeinstellung
Der Wert "mykey" soll verwendet werden, wenn diese Option in der Befehlszeile weggelassen wird.
-Schlüsselalg ALGORITHM
Verwenden Sie diese Option, um den kanonischen Namen des Algorithmus zur Schlüsselpaargenerierung anzugeben.
Der Standardwert für diese Option ist "DSS" (ein Synonym für die digitale Signatur
Algorithmus, auch bekannt als DSA).
-Schlüsselgröße GRÖßE
Verwenden Sie diese Option, um die Anzahl der Bits des gemeinsamen Moduls anzugeben (für beide
öffentliche und private Schlüssel), die beim Generieren neuer Schlüssel verwendet werden sollen. Ein Standardwert von 1024 wird
verwendet werden, wenn diese Option in der Befehlszeile weggelassen wird.
-Gültigkeit DAY_COUNT
Verwenden Sie diese Option, um die Anzahl der Tage anzugeben, die ein neu generiertes Zertifikat sein soll
Gültig für. Der Standardwert ist 90 (Tage), wenn diese Option im Befehl weggelassen wird
Linie.
-Ladentyp STORE_TYPE
Verwenden Sie diese Option, um den Typ des zu verwendenden Schlüsselspeichers anzugeben. Der Standardwert, wenn
entfällt diese Option, ist die der Eigenschaft "keystore.type" in der Sicherheit
properties-Datei, die durch Aufrufen des statischen Methodenaufrufs abgerufen wird
"getDefaultType()" in "java.security.KeyStore".
-Ladenpass PASSWORD
Verwenden Sie diese Option, um das Kennwort zum Schutz des Schlüsselspeichers anzugeben. Wenn diese Option ist
in der Befehlszeile weggelassen, werden Sie aufgefordert, ein Kennwort einzugeben.
-Keystore URL
Verwenden Sie diese Option, um den Speicherort des zu verwendenden Schlüsselspeichers anzugeben. Der Standardwert ist
eine Datei-URL, die auf die Datei namens . verweist .Schlüsselspeicher befindet sich im Pfad, der von der . zurückgegeben wird
Aufruf von "java.lang.System#getProperty(String)" mit "user.home" als Argument.
Wenn eine URL angegeben wurde, sich jedoch als fehlerhaft herausstellte --z. B. fehlendes Protokoll
element-- das Tool versucht, den URL-Wert als Dateinamen zu verwenden (mit absolutem oder
relativer Pfadname) eines Schlüsselspeichers -- als ob das Protokoll "Datei:" wäre.
-Anbieter PROVIDER_CLASS_NAME
Ein vollständig qualifizierter Klassenname von a Schutz vor Gefahren Provider zur aktuellen Liste von hinzufügen
Schutz vor Gefahren Anbieter bereits in der verwendeten JVM installiert. Wenn eine Anbieterklasse ist
mit dieser Option angegeben und wurde erfolgreich zur Laufzeit hinzugefügt -- dh es war
noch nicht installiert - dann versucht das Tool, dies zu entfernen Schutz vor Gefahren Provider
vor dem Verlassen.
-Datei FILE
Verwenden Sie diese Option, um eine Datei anzugeben, die mit einem Befehl verwendet werden soll. Wenn hiermit angegeben
Option wird erwartet, dass der Wert der vollständig qualifizierte Pfad einer Datei ist, auf die zugegriffen werden kann
das Dateisystem. Je nach Befehl kann die Datei als Eingabe oder als Ausgabe verwendet werden.
Wenn diese Option in der Befehlszeile weggelassen wird, wird stattdessen "STDIN" verwendet, da
die Quelle der Eingabe und "STDOUT" wird stattdessen als Ausgabeziel verwendet.
-v Sofern nicht anders angegeben, verwenden Sie diese Option, um eine ausführlichere Ausgabe zu ermöglichen.
Hinzufügen/Aktualisieren Befehle
Dem -genschlüssel Befehl
Verwenden Sie diesen Befehl, um ein neues Schlüsselpaar (sowohl private als auch öffentliche Schlüssel) zu generieren und diese zu speichern
Anmeldeinformationen im Schlüsselspeicher als Wesentliche Eintrag, verbunden mit dem bezeichneten (wenn was
angegeben mit dem -alias Option) oder Standard (wenn die -alias Option entfällt) Alias.
Das private Schlüsselmaterial wird mit einem benutzerdefinierten Passwort geschützt (siehe -Schlüsselpass
Möglichkeit). Der öffentliche Schlüssel hingegen ist Teil eines selbstsignierten X.509-Zertifikats,
die eine 1-elementige Kette bilden und im Schlüsselspeicher gespeichert werden.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselalg ALGORITHM
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselgröße SCHLÜSSEL_GRÖSSE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-sigalg ALGORITHM
Der kanonische Name des digitalen Signaturalgorithmus, der zum Signieren von Zertifikaten verwendet werden soll.
Wenn diese Option weggelassen wird, wird ein Standardwert basierend auf dem Typ des
Schlüsselpaar; dh der Algorithmus, der letztendlich von der Option -keyalg verwendet wird. Wenn die
Schlüsselpaargenerierungsalgorithmus ist "DSA", der Wert für den Signaturalgorithmus ist
"SHA1mitDSA". Wenn andererseits der Schlüsselpaargenerierungsalgorithmus "RSA" ist, dann
das Tool verwendet "MD5withRSA" als Signaturalgorithmus.
-dname NAME/FUNKTION
Dies ist ein obligatorischer Wert für den Befehl. Wenn kein Wert angegeben ist – dh die -dname
Option wird weggelassen – das Tool fordert Sie auf, a . einzugeben Distinguished Name als verwenden
sowohl die Eigentümer und Aussteller des generierten selbstsignierten Zertifikats.
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselpass PASSWORD
Verwenden Sie diese Option, um das Passwort anzugeben, mit dem das Tool die neu
erstellt Wesentliche Eintrag.
Wenn diese Option ausgelassen wird, werden Sie aufgefordert, ein Kennwort einzugeben.
-Gültigkeit DAY_COUNT
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -importieren Befehl
Verwenden Sie diesen Befehl, um ein X.509-Zertifikat oder ein PKCS#7-Zertifikat zu lesen Zertifikat antworten von einem
angegebene Eingabequelle und binden die Zertifikate in den Schlüsselspeicher ein.
Besitzt das Alias nicht bereits im Schlüsselspeicher vorhanden ist, behandelt das Tool das Zertifikat gelesen
von der Eingangsquelle als neu Unsere Zertifikat. Es versucht dann, eine Kette zu entdecken.
Vertrauenswürdigkeit, beginnend bei diesem Zertifikat und endend bei einem anderen Unsere Zertifikat,
bereits im Schlüsselspeicher hinterlegt. Wenn die -Vertrauenszertifikate Option ist vorhanden, ein zusätzlicher Schlüssel
Laden, vom Typ "JKS" benannt cacerts, und es wird angenommen, dass es in vorhanden ist ${JAVA_HOME}/lib/security
wird auch konsultiert, wenn gefunden --"${JAVA_HOME}" bezieht sich auf den Speicherort eines installierten
Javac Laufzeit Arbeitsumfeld (JRE). Wenn keine Vertrauenskette eingerichtet werden kann, und es sei denn, die
Die Option "-noprompt" wurde angegeben, das Zertifikat wird auf "STDOUT" gedruckt und der Benutzer
wird zur Bestätigung aufgefordert.
If Alias im Schlüsselspeicher vorhanden ist, behandelt das Tool das/die ausgelesene(n) Zertifikat(e).
Eingangsquelle als a Zertifikat antworten, die eine Kette von Zertifikaten sein kann, die schließlich
würde die Zertifikatskette im Zusammenhang mit der Wesentliche Eintrag davon Aliasdem „Vermischten Geschmack“. Seine
eine Substitution der Zertifikate erfolgt nur, wenn eine Vertrauenskette aufgebaut werden kann
zwischen dem untersten Zertifikat der aus der Eingabedatei gelesenen Kette und dem Unsere
Zertifikate bereits im Schlüssellager vorhanden. Nochmal, wenn die -Vertrauenszertifikate Option ist
angegeben, zusätzlich Unsere Zertifikate in gleicher cacerts Schlüsselspeicher wird sein
betrachtet. Wenn keine Vertrauenskette hergestellt werden kann, wird der Vorgang abgebrochen.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselpass PASSWORD
Verwenden Sie diese Option, um das Passwort anzugeben, das das Tool zum Schutz der Wesentliche
Eintrag verbunden mit dem benannten Alias, wenn Sie dies ersetzen Alias' Kette von
Zertifikate mit dem in der Zertifikatsantwort gefundenen.
Wenn diese Option weggelassen wird und die Vertrauenskette für die Zertifikatsantwort
eingerichtet ist, versucht das Tool zunächst, die Wesentliche Eintrag mit dem gleichen
Passwort zum Schutz des Schlüsselspeichers. Wenn dies fehlschlägt, werden Sie zur Eingabe aufgefordert
ein Passwort.
-keine Aufforderung
Verwenden Sie diese Option, um zu verhindern, dass das Tool den Benutzer auffordert.
-Vertrauenszertifikate
Verwenden Sie diese Option, um dem Tool anzuzeigen, dass ein Schlüsselspeicher vom Typ "JKS" namens
cacerts, und befindet sich normalerweise in lib/sicherheit in einem installierten Javac Laufzeit Arbeitsumfeld
sollte beim Versuch, eine Vertrauenskette aufzubauen, in Betracht gezogen werden.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -Selbstzertifizierung Befehl
Verwenden Sie diesen Befehl, um ein selbstsigniertes X.509-Zertifikat der Version 1 zu generieren. Das neu
Das generierte Zertifikat bildet eine Kette aus einem Element, das das vorherige ersetzt
Kette, die mit dem bezeichneten verbunden ist Alias (ob -alias Option angegeben wurde), oder die
Standard Alias (ob -alias Option wurde weggelassen).
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-sigalg ALGORITHM
Der kanonische Name des digitalen Signaturalgorithmus zum Signieren der
Zertifikat. Wenn diese Option weggelassen wird, wird ein Standardwert basierend auf der
Typ des privaten Schlüssels, der mit dem bezeichneten . verknüpft ist Alias. Wenn der private Schlüssel a . ist
"DSA" ist der Wert für den Signaturalgorithmus "SHA1withDSA". Wenn auf dem
Andererseits ist der private Schlüssel ein "RSA", dann verwendet das Tool "MD5withRSA" als
Signaturalgorithmus.
-dname NAME/FUNKTION
Verwenden Sie diese Option, um die Distinguished Name der neu generierten selbstsignierten
Zertifikat. Wird diese Option weggelassen, wird die vorhandene Distinguished Name der Basis
Zertifikat in der Kette, die dem benannten . zugeordnet ist Alias wird stattdessen verwendet.
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Gültigkeit DAY_COUNT
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselpass PASSWORD
Verwenden Sie diese Option, um das Passwort anzugeben, das das Tool zum Entsperren der Wesentliche
Eintrag verbunden mit dem benannten Alias.
Wird diese Option ausgelassen, versucht das Tool zunächst, die Wesentliche Eintrag Verwendung von
dasselbe Passwort zum Schutz des Schlüsselspeichers. Schlägt dies fehl, werden Sie aufgefordert
ein Passwort anzugeben.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -cacert Befehl
Verwenden Sie diesen Befehl, um ein CA-Zertifikat zu importieren und als Unsere
Zertifikatdem „Vermischten Geschmack“. Seine Alias für diesen neuen Eintrag wird aus dem Basisnamen der DATEI erstellt
nachdem Bindestriche und Punkte durch Unterstriche ersetzt wurden.
Dieser Befehl ist nützlich, wenn er in einem Skript verwendet wird, das rekursiv ein Verzeichnis von CA . besucht
Zertifikate zum Ausfüllen einer "cacerts.gkr" Wesentliche Store von vertrauenswürdigen Zertifikaten, die dann
werden Befehle verwendet, die die -Vertrauenszertifikate .
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -Identitätsdb Befehl
NICHT UMSETZT NOCH.
Verwenden Sie diesen Befehl, um eine Identitätsdatenbank im JDK 1.1-Stil zu importieren.
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Exportieren Befehle
Dem -zert Befehl
Verwenden Sie diesen Befehl, um ein PKCS#10 . zu generieren Zertifikat Unterzeichnung PREISANFRAGE (Request) (CSR) und schreiben Sie es in a
angegebenen Ausgabeziel. Der Inhalt des Ziels sollte ungefähr so aussehen
die folgende:
----- NEUE ZERTIFIKATSANFRAGE BEGINNEN-----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMElUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
----- NEUE ZERTIFIKATSANFRAGE ENDE-----
WICHTIG: Einige Dokumentationen (zB RSA-Beispiele) behaupten, dass das Feld "Attribute" in
der CSR ist "OPTIONAL", während RFC-2986 das Gegenteil impliziert. Diese Implementierung berücksichtigt
dieses Feld standardmäßig als "OPTIONAL", es sei denn, die Option -Attribute ist auf der angegeben
Befehlszeile.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-sigalg ALGORITHM
Der kanonische Name des digitalen Signaturalgorithmus zum Signieren der
Zertifikat. Wenn diese Option weggelassen wird, wird ein Standardwert basierend auf der
Typ des privaten Schlüssels, der mit dem bezeichneten . verknüpft ist Alias. Wenn der private Schlüssel a . ist
"DSA" ist der Wert für den Signaturalgorithmus "SHA1withDSA". Wenn auf dem
Andererseits ist der private Schlüssel ein "RSA", dann verwendet das Tool "MD5withRSA" als
Signaturalgorithmus.
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Schlüsselpass PASSWORD
Verwenden Sie diese Option, um das Passwort anzugeben, das das Tool zum Entsperren der Wesentliche
Eintrag verbunden mit dem benannten Alias.
Wird diese Option ausgelassen, versucht das Tool zunächst, die Wesentliche Eintrag Verwendung von
dasselbe Passwort zum Schutz des Schlüsselspeichers. Schlägt dies fehl, werden Sie aufgefordert
ein Passwort anzugeben.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Attribute
Verwenden Sie diese Option, um das Tool zu zwingen, einen "NULL"-DER-Wert in der CSR als Wert zu codieren
des Feldes "Attribute".
Dem -Export Befehl
Verwenden Sie diesen Befehl, um ein in einem Schlüsselspeicher gespeichertes Zertifikat an eine bestimmte Ausgabe zu exportieren
Ziel, entweder im Binärformat (wenn die -v Option angegeben ist) oder in RFC-1421
konforme Kodierung (wenn die -rfc stattdessen wird die Option angegeben).
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-rfc
Verwenden Sie beim Codieren der Ausgabe die RFC-1421-Spezifikationen.
-v Geben Sie das Zertifikat in binärer DER-Kodierung aus. Dies ist das Standardausgabeformat von
der Befehl, wenn keiner -rfc noch "-v"-Optionen wurden in der Befehlszeile erkannt. Wenn
sowohl diese Option als auch die -rfc Optionen in der Befehlszeile erkannt werden, wird das Tool
Entscheiden Sie sich für die Codierung im RFC-1421-Stil.
Display Befehle
Dem -Liste Befehl
Verwenden Sie diesen Befehl, um einen oder alle Schlüsselspeichereinträge nach "STDOUT" zu drucken. Normalerweise das
Befehl druckt nur a Fingerabdruck des Zertifikats, es sei denn, entweder -rfc oder unter der -v
Option ist angegeben.
-alias ALIAS
Wenn diese Option weggelassen wird, druckt das Tool ALLE im Schlüsselspeicher gefundenen Einträge.
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-rfc
Verwenden Sie beim Codieren der Ausgabe die RFC-1421-Spezifikationen.
-v Geben Sie das Zertifikat in einem für Menschen lesbaren Format aus. Wenn sowohl diese Option als auch die -rfc
Optionen in der Befehlszeile erkannt werden, wählt das Tool die menschenlesbare Form
und bricht den Befehl nicht ab.
Dem -Druckzertifikat Befehl
Verwenden Sie diesen Befehl, um ein Zertifikat von einer bestimmten Eingabequelle zu lesen und zu drucken an
"STDOUT" in einer für Menschen lesbaren Form.
-Datei FILE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Management Befehle
Dem -Schlüsselklon Befehl
Verwenden Sie diesen Befehl, um ein vorhandenes . zu klonen Wesentliche Eintrag und speichern Sie es unter einem neuen (anderen) Alias
schützen, sein privates Schlüsselmaterial mit möglicherweise einem neuen Passwort.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ziel ALIAS
Verwenden Sie diese Option, um die neue Alias die verwendet wird, um die geklonten zu identifizieren
Kopie der Wesentliche Eintrag.
-Schlüsselpass PASSWORD
Verwenden Sie diese Option, um das Passwort anzugeben, das das Tool zum Entsperren der Wesentliche
Eintrag verbunden mit dem benannten Alias.
Wird diese Option ausgelassen, versucht das Tool zunächst, die Wesentliche Eintrag Verwendung von
dasselbe Passwort zum Schutz des Schlüsselspeichers. Schlägt dies fehl, werden Sie aufgefordert
ein Passwort anzugeben.
-Neu PASSWORD
Verwenden Sie diese Option, um das Passwort zum Schutz des privaten Schlüsselmaterials des
neu geklonte Kopie des Wesentliche Eintrag.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -storepasswd Befehl
Verwenden Sie diesen Befehl, um das Kennwort zum Schutz eines Schlüsselspeichers zu ändern.
-Neu PASSWORD
Das neue und andere Passwort, das zum Schutz des angegebenen Schlüssels verwendet wird
zu speichern.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -keypasswd Befehl
Verwenden Sie diesen Befehl, um das Passwort zu ändern, das das private Schlüsselmaterial von a . schützt
bezeichnet Wesentliche Eintrag.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Verwenden Sie diese Option, um das Passwort anzugeben, das das Tool zum Entsperren der Wesentliche
Eintrag verbunden mit dem benannten Alias.
Wird diese Option ausgelassen, versucht das Tool zunächst, die Wesentliche Eintrag Verwendung von
dasselbe Passwort zum Schutz des Schlüsselspeichers. Schlägt dies fehl, werden Sie aufgefordert
ein Passwort anzugeben.
-Neu PASSWORD
Das neue und andere Passwort, das zum Schutz des privaten Schlüssels verwendet wird
Material des bezeichneten Wesentliche Eintrag.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Dem -löschen Befehl
Verwenden Sie diesen Befehl, um einen bestimmten Schlüsselspeichereintrag zu löschen.
-alias ALIAS
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladentyp STORE_TYPE
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Keystore URL
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Ladenpass PASSWORD
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-Anbieter PROVIDER_CLASS_NAME
Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
-v Weitere Informationen finden Sie auch in den gemeinsam Optionen für weitere Informationen an.
Verwenden Sie gkeytool online über die Dienste von onworks.net
