Comment générer x.509 certificat par le Java keytool interface de ligne de commande

Je suis en utilisant RESTEasy de chiffrement. Pour ce que j'ai à la production de x.509 certificat par la Java "keytool' interface de ligne de commande.

S'il vous plaît aider moi

Merci

OriginalL'auteur Amit Sharma | 2013-05-31

  1. 8

    C'est la commande pour générer les certificats auto-signés. Le tout dans une ligne

    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks 
        -storepass password -validity 360 -keysize 2048

    Lorsque vous exécutez cette commande, il vous sera demandé les détails de la signataire. Ce seront les détails de votre organisation. Fournir tous les détails et il va créer un nouveau certificat auto-signé dans le keystore keystore pour vous.

    REMARQUE: Lorsqu'on demande votre prénom et de votre nom, donnez le nom de domaine du serveur qui sera le point d'entrée pour vos utilisateurs. c'est à dire http://www.myserver.com

    Si vous avez déjà un fichier de clés, alors vous pouvez utiliser votre fichier de clés existant pour ajouter un nouveau certificat, sinon, cette commande va créer le fichier de clés keystore.jks avec le password et ajouter le certificat pour le nouveau fichier de clés. Notez que si vous avez déjà un fichier de clés, alors vous devez fournir le mot de passe du fichier de clés existant dans -storepass paramètre de cette commande.

    Pour plus de détails, voir l'utilitaire keytool homme page:
    http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html

    Ici vous allez trouver les détails de toutes les options disponibles que vous pouvez utiliser avec la commande keytool.

    en outre, vous pouvez fournir les détails du signataire par l'option de ligne de commande "-dname o=toto,ou=bar,c=XY,cn=toto".

    OriginalL'auteur Raza