أسئلة وهمية حول Keystore؟
https://stackoverflow.com/questions/2594365
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا جديد على Java و JBoss
جربت هذه الأوامر على جهاز CentOS5.4 النهائي حيث يمكنني العثور على ملفات .jks و .dat؟
keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword
شكرًا
المحلول
يبدو أنك تخطيت الخطوة الأولى ، وهي إنشاء Keystore. بعد التعليمات هنا, ، يجب عليك أولاً تشغيل هذا الأمر:
keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword
من شأنه أن يخلق myhost-keystore.dat ملف في الدليل الحالي. بعد ذلك ، يجب أن تكون قادرًا على تشغيل keytool -export ... الأمر الذي سيقوم بإنشاء ملف myhost-cer ملف ، مرة أخرى في الدليل الحالي. وأخيرا ، keytool -import ... سيقوم الأمر باستيراد تلك الشهادة إلى ملف keystore جديد اسمه truststore.dat في الدليل الحالي.
لاحظ أن JKS هو نوع keystore ، وليس اسم ملف.
نصائح أخرى
Cacerts الافتراضي JKS هو في
${YOUR_JRE_HOME}/lib/security/
ولكن بالنسبة إلى JBOSS قد لا يكون كافياً.
قد يكون هناك بعض موقع التكوين ضمن مثيل الخادم
لا تنتمي إلى StackOverflow
