O programa OpenSSL é uma ferramenta de linha de comando para usar as diversas funções de criptografia da biblioteca do OpenSSL. Essa ferramenta é fornecida com o IMPS localizado em [dir de instalação do Servidor de provisionamento]/bin.
A tabela a seguir mostra alguns comandos úteis do programa OpenSSL para executar vários comandos relacionados ao gerenciamento de certificados:
|
Comandos |
Descrição |
|---|---|
openssl x509 -in cert.pem -text -noout |
Imprime o conteúdo do certificado .pem. |
openssl.exe pkcs12 -in my.pkcs12 -info |
Imprime o conteúdo do arquivo .p12. |
openssl.exe pkcs12 -export -chain -inkey key.pem -in cert.pem -CAfile cacert.pem -out my.p12 |
Converte o cert/par de chaves .pem em .p12. |
keytool -list -v -keystore my.keystore |
Imprime o conteúdo de um keystore java. |
keytool -list -v -alias myalias -keystore my.keystore |
Imprime o conteúdo de um alias específico em um keystore java |
keytool -delete -alias myalias -keystore my.keystore |
Exclui um alias de um keystore java |
keytool -importkeystore -destkeystore my.keystore -srckeystore src.p12 -srcstoretype PKCS12 -srcalias 1 -destalias myalias |
Importa um arquivo .p12 em um keystore java. |
keytool -import -trustcacerts -alias myrootca -file rootcacert.pem -keystore my.keystore |
Importa um certificado CA raiz do .pem em um keystore java. |
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|