Получение сертификата

Получение сертификата

После генерации новой пары ключей необходимо выполнить генерацию запроса CSR(Certificate Signing Request). Этот запрос отсылается в любую выбранную службу сертификации.

Для генерации CSR запроса введите следующею команду:
keytool -certreq

Для нашей пары ключей testkey команда будет выглядеть следующим образом:
keytool -certreq -alias testkey

При генерации CSR запроса допускаются следующие параметры:

-v

- сопровождение работы программы выдачей сообщений.

-alias псевдоним

- определение псевдонима пары ключей, для которых необходимо получить сертификат. По умолчанию применяется значение mekey.

-sigalg алгоритм_сигнатуры

- задание используемого алгоритма внесения подписи.

-file csr_файл

- имя и расположение файла, в котором помещается генерируемый запрос.

-keypass пароль

- пароль для доступа к данному ключу.

-storepass пароль

- пароль доступа к хранилищу ключей.

-keystore хранилище

- имя и расположения файла с парой ключей.

Сгенерированный CSR-запрос отсылается в выбранную службу сертификации. После проведения всех необходимых проверок и удостоверения вашей личности вам будет выдан требуемый сертификат.

В любом случае самостоятельно занесите полученный сертификат в файл и введите следующею команду:
keytool -import

Следующие параметры могут быть указаны в режиме import:

-v

- сопровождение работы программы выдачей сообщений.

-alias псевдоним

- псевдоним полного имени, которое будет использоваться с данным сертификатом.

-file файл-сертификата

- имя и расположение файла, в котором сохранён полученный сертификат.

Команда:
keytool -export -alias testkey -file имя_файла
даст указание утилите скопировать ваш сертификат в указанный файл. Отправьте свой сертификат всем получателям, которые будут использовать подписанные вами JAR-архива.

⇐ Предыдущая 1 2 345 Следующая ⇒