Команда "імпорт ключів" використовується для імпорту всього сховища ключів в інше сховище ключів, що означає, що всі записи з вихідного сховища ключів, включаючи ключі та сертифікати, імпортуються до сховища ключів призначення за допомогою однієї команди.
Використовуйте команду -importkeystore, щоб імпортувати один запис або всі записи з вихідного сховища ключів у цільове сховище ключів. Примітка. Якщо ви не вкажете -deskeystore під час використання команди keytool -importkeystore, то сховищем ключів за замовчуванням буде $HOME/. сховище ключів.
Щоб переглянути та створити список сертифікатів у Truststore або Keystore:
- keytool -list -v -keystore <name-of-your-truststore-or-keystore>
- keytool -list -v -keystore <name-of-your-truststore-or-keystore> > <exported_certificates_list>.log.
Імпортуйте сертифікат до сховища ключів
- Імпортуйте сертифікат PKCS 12, виконавши таку команду: keytool -importkeystore -deststorepass [пароль] -destkeystore [filename-new-keystore. …
- Виконайте одну з наведених нижче команд. Якщо у вас є файл комплекту CA, імпортуйте його, виконавши таку команду:
Команди для keytool включають наступне:
- -certreq : генерує запит на сертифікат.
- -changealias : змінює псевдонім запису.
- -delete : видаляє запис.
- -exportcert : сертифікат експорту.
- -genkeypair : генерує пару ключів.
- -genseckey : генерує секретний ключ.
- -gencert : генерує сертифікат із запиту на сертифікат.
Щоб імпортувати наявну пару ключів: Побудуйте ланцюжок сертифікатів і перетворіть файли закритого ключа та сертифікатів у файл PKCS12. Нарешті, щоб завершити підготовку сховища ключів Java, виконайте процедури для створення довіреного сховища сервера та клієнта, описані в попередньому розділі.