keytool.exe -genkey -alias juheon -keyalg RSA -keypass 1234qwer -storepass 1234qwer -keystore juheon.jks keytool.exe -export -alias juheon -storepass 1234qwer -file juheon.cer -keystore juheon.jks keytool.exe -importkeystore -srckeystore juheon.jks -destkeystore juheon.key.p12 -deststoretype PKCS12 D:\Java\32bit\jdk1.5.0_22\jre\lib\security\cacert D:\Java\32bit\jdk1.5.0_22\bin\keytool.exe -import -alias tsasample -keystore D:\Java\32bit\jdk1.5.0_22\jre\lib\security\cacert -file D:\workspace\Servers\tsa-server-web-config\tomcat.cer keytool -import -alias somansa -keystore C:\Program Files\Java\jdk1.8.0_102\jre\lib\security\cacert -file c:\somansa.cer #인증서 생성 keytool -genkey -alias keyAlias -keyalg RSA -keypass changeit -storepass changeit –validity 9999 -keystore keystore.jks keytool -export -alias keyAlias -storepass changeit -file server.cer -keystore keystore.jks keytool -import -v -trustcacerts -alias keyAlias -file server.cer ...
1. key 생성
keytool -genkey -alias [alias] -keyalg [keyalgorithm] -keypass [keypassword] -storepass [storepassword] -keystore [store file] -validity [유효기간(일)]
ex) keytool -genkey -alias mykey -keyalg RSA -keypass 1234 -storepass tomato01 -keystore ./keystore.jks -validity 3650
–genkey : keytool 기능중 key를 생성하는 기능을 이용한다는 뜻.
–alias : key에 부여할 이름
–keyalg : 암호화 방식 지정
–keystore : 생성되는 keystore 파일 이름
-storetype : keystore 형식
–validity : 유효기간 설정(일 단위)
2. jar 서명
jarsigner -keystore [keystore file] -storepass [storepassword] [jar file] [alias]
ex) jarsigner -keystore ./keystore.jks -storepass 1234 ./test.jar mykey
3. jar 서명 확인
jarsigner -keystore [keystore file] [jar file] [alias]
ex) jarsigner -verify -keystore ./keystore.jks ./test.jar mykey
4. export public key(crt or cer)
ex) keytool -export -alias mykey-file certfile.cer -keystore keystore.jks
5. export certificate
ex1)
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias mykey
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
ex2)
keytool -exportcert -alias mykey -file keystore.rfc -rfc -keystore keystore.jks -storepass 1234
* 참조 : https://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
keytool -genkey -alias [alias] -keyalg [keyalgorithm] -keypass [keypassword] -storepass [storepassword] -keystore [store file] -validity [유효기간(일)]
ex) keytool -genkey -alias mykey -keyalg RSA -keypass 1234 -storepass tomato01 -keystore ./keystore.jks -validity 3650
–genkey : keytool 기능중 key를 생성하는 기능을 이용한다는 뜻.
–alias : key에 부여할 이름
–keyalg : 암호화 방식 지정
–keystore : 생성되는 keystore 파일 이름
-storetype : keystore 형식
–validity : 유효기간 설정(일 단위)
2. jar 서명
jarsigner -keystore [keystore file] -storepass [storepassword] [jar file] [alias]
ex) jarsigner -keystore ./keystore.jks -storepass 1234 ./test.jar mykey
3. jar 서명 확인
jarsigner -keystore [keystore file] [jar file] [alias]
ex) jarsigner -verify -keystore ./keystore.jks ./test.jar mykey
4. export public key(crt or cer)
ex) keytool -export -alias mykey-file certfile.cer -keystore keystore.jks
5. export certificate
ex1)
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias mykey
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
ex2)
keytool -exportcert -alias mykey -file keystore.rfc -rfc -keystore keystore.jks -storepass 1234
* 참조 : https://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
댓글
댓글 쓰기