أسئلة وهمية حول Keystore؟
سؤال
أنا جديد على Java و JBoss
جربت هذه الأوامر على جهاز CentOS5.4 النهائي حيث يمكنني العثور على ملفات .jks و .dat؟
keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword
شكرًا
المحلول
يبدو أنك تخطيت الخطوة الأولى ، وهي إنشاء Keystore. بعد التعليمات هنا, ، يجب عليك أولاً تشغيل هذا الأمر:
keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword
من شأنه أن يخلق myhost-keystore.dat
ملف في الدليل الحالي. بعد ذلك ، يجب أن تكون قادرًا على تشغيل keytool -export ...
الأمر الذي سيقوم بإنشاء ملف myhost-cer
ملف ، مرة أخرى في الدليل الحالي. وأخيرا ، keytool -import ...
سيقوم الأمر باستيراد تلك الشهادة إلى ملف keystore جديد اسمه truststore.dat
في الدليل الحالي.
لاحظ أن JKS هو نوع keystore ، وليس اسم ملف.
نصائح أخرى
Cacerts الافتراضي JKS هو في
${YOUR_JRE_HOME}/lib/security/
ولكن بالنسبة إلى JBOSS قد لا يكون كافياً.
قد يكون هناك بعض موقع التكوين ضمن مثيل الخادم
لا تنتمي إلى StackOverflow