Java Keystore

A Java ún. keystore -ban tartja nyilván a privát és publikus kulcsokat és a tanúsítványokat. Egy-egy elemnek alias neve van, ezzel hivatkozhatunk rá.

A keystore a keytool nevű eszközzel adminisztrálható. Tetszőleges mennyiségű keystore-t használhatunk.

Trusted CA betöltése
Lásd: LDAP_kliens_SSL

Létező kulcspár betöltése
Lásd: Java Keystore import

Kulcs generálás
keytool -genkey -keystore mykeystore.jks -keysize 1024 -alias my_new_cert -keyalg RSA

Tanúsítvány igénylés
keytool -certreq -keystore mykeystore.jks -file my_certreq.csr -alias my_new_cert

Tanúsítvány betöltése
keytool -import -file my_new.cert -keystore mykeystore.jks -alias my_new_cert