Das OpenSSL-Programm ist ein Befehlszeilentool für die Verwendung der verschiedenen Kryptografiefunktionen aus der Bibliothek von OpenSSL. Dieses Tool wird mit IMPS unter "[Bereitstellungsserver-Installationsverzeichnis]/bin" geliefert.
Die folgende Tabelle enthält einige nützliche Befehle von OpenSSL, um verschiedene Befehle für die Verwaltung von Zertifikaten auszuführen:
|
Befehle |
Beschreibung |
|---|---|
openssl x509 -in cert.pem -text -noout |
Druckt den Inhalt des .pem-Zertifikats. |
openssl.exe pkcs12 -in my.pkcs12 -info |
Druckt den Inhalt der .p12-Datei. |
openssl.exe pkcs12 -export -chain -inkey key.pem -in cert.pem -CAfile cacert.pem -out my.p12 |
Konvertiert .pem Zert-/Schlüsselpaar zu .p12. |
keytool -list -v -keystore my.keystore |
Druckt den Inhalt eines Java-Schlüsselspeichers. |
keytool -list -v -alias myalias -keystore my.keystore |
Druckt den Inhalt eines spezifischen Alias in einem Java-Schlüsselspeicher. |
keytool -delete -alias myalias -keystore my.keystore |
Löscht ein Alias aus einem Java-Schlüsselspeicher. |
keytool -importkeystore -destkeystore my.keystore -srckeystore src.p12 -srcstoretype PKCS12 -srcalias 1 -destalias myalias |
Importiert eine .p12-Datei in einen Java-Schlüsselspeicher. |
keytool -import -trustcacerts -alias myrootca -file rootcacert.pem -keystore my.keystore |
Importiert ein .pem Root-CA-Zertifikat in einen Java-Schlüsselspeicher. |
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|