Key-GenerierungSchlüsselpaare können mit keytool.exe erzeugt werden, welches mit dem J2SE (siehe java-install.htm) automatisch mit installiert wird (z.B. unter C:\Program Files\Java\jdk1.6\bin\keytool.exe).
Der Key-Pair-Generierungs-Algorithmus muss für SSL für übliche Web-Browser auf RSA umgestellt werden.
Der Alias-Name und die Passwörter sollten für den ersten Versuch tomcat und changeit lauten.
Die dname-Parameter müssen natürlich angepasst werden.
keytool -genkey -v -keyalg RSA -alias tomcat -keypass changeit -storepass changeit Bedeutung der Parameter:
| keyalg |
Key-Pair-Generierungs-Algorithmus (DSA oder RSA) (für SSL: RSA) |
| alias |
Name des Keystore-Eintrags (für Tomcat: tomcat) |
| keypass |
Passwort für das Schlüsselpaar |
| storepass |
Passwort für den gesamten Keystore |
| dname |
Distinguished Name (X.500) |
| CN |
Common Name (Vor- und Nachname) |
| OU |
Organization Unit (Abteilung) |
| O |
Organization Name (Firmenname) |
| L |
Locality Name (Ortsname, Stadt) |
| S |
State Name (Bundesstaat) |
| C |
Country (Staat) |
(Vorläufige) Selbst-Zertifizierung keytool -selfcert -v -alias tomcat -storepass changeit
Anzeige der Key-Daten keytool -list -v -storepass changeit
Keystore-DateiWurde beim keytool-Kommando kein Zielverzeichnis (per -keystore) angegeben, befindet sich die Keystore-Datei in einem Default-Directory. Je nach Betriebssystem-Konfiguration kann der Pfad z.B. sein: user.home/.keystore
C:\Windows\Profiles\<Mein Name>\.keystore
C:\Dokumente und Einstellungen\<Mein Name>\.keystore /home/username/.keystore (unter Linux)
Falls Sie einen Windows-Pfad mit Leerzeichen eingeben wollen, kann dies zu Schwierigkeiten führen. Eine Lösungsmöglichkeit kann sein, statt der Windows-Verzeichnisnahmen die auch unter neuen Windows-Versionen noch existenten alten DOS-8.3-Verzeichnisnamen zu verwenden. Diese können Sie in der Kommandozeilen-Konsole ermitteln mit: dir /X
Statt zum Beispiel 'C:\Dokumente und Einstellungen\All Users\.keystore' können Sie C:\DOKUME~1\ALLUSE~1\.keystore
verwenden (bitte die für Sie korrekten 8.3-Namen auf Ihrem PC mit 'dir /X' ermitteln).
Um einen Keystore z.B. ins Tomcat-Verzeichnis zu kopieren benutzt man den Befehl "mv /home/username/.keystore /pfad/zum/tomcat/verzeichnis" |
|
|