Differenze tra le versioni di "Keytool"
(Creata pagina con "=keytool= E' una utility, appartenente al set della JVM, utilizzata per manipolare il keystore della medesima.<br> L'uso più frequente è per aggiungere un certificato al key...") |
|||
| Riga 10: | Riga 10: | ||
Per elencare i certificati contenuti in un keystore: | Per elencare i certificati contenuti in un keystore: | ||
keytool -list -keystore {path-to-keystore} | keytool -list -keystore {path-to-keystore} | ||
| + | <br> | ||
| + | Per visualizzare i dettagli di un certificato: | ||
| + | keytool -list -v [-alias {cert-alias}] -keystore {path-to-keystore} | ||
| + | <br> | ||
| + | Per eliminare un certificato dal relativo keystore: | ||
| + | keytool -delete -v [-alias {cert-alias}] -keystore {path-to-keystore} | ||
<br> | <br> | ||
Versione attuale delle 10:33, 30 mag 2017
keytool
E' una utility, appartenente al set della JVM, utilizzata per manipolare il keystore della medesima.
L'uso più frequente è per aggiungere un certificato al keystore.
Il keystore così creato, verrà poi utilizzato dalle chiamate SSL/TLS per accertare la correttezza di una connessione protetta.
Connessioni protette SSL/TLS effettuate tramite chiamate JAVA verso server il cui certificato non è noto nel keystore, falliranno.
Solitamente il keystore della JVM si trova nel folder lib/security della JVM stessa. Il keystore di default, cacerts è protetto inizialmente dalla password changeit.
Esempio di comando per aggiungere un certificato al keystore:
keytool -import -alias {alias-name} -file {path-to-cert} -keystore {path-to-keystore}
Per elencare i certificati contenuti in un keystore:
keytool -list -keystore {path-to-keystore}
Per visualizzare i dettagli di un certificato:
keytool -list -v [-alias {cert-alias}] -keystore {path-to-keystore}
Per eliminare un certificato dal relativo keystore:
keytool -delete -v [-alias {cert-alias}] -keystore {path-to-keystore}
