Java Keytool Aracı
Keytool bir anahtar ve sertifika yönetim aracıdır. Bu araç kullanıcıların kendi anahtar çiftlerini ve sertifikalarını yönetme imkanı verir. Keytool aracı anahtar ve sertifikaları keystore adı verilen dosyada tutar. Özel anahtarlar bu dosyada şifreli olarak saklanır. Saklanan anahtar ve sertifikalar ile güvenilir sertifika zincirleri tanımlanabilir. Keystore da herbir sertifika için bir takma ad (alias) kullanılır.
Örnek Komutlar
1. Keystore ve anahtar çifti oluşturmak
keytool -genkey -alias TAKMA_AD -keyalg RSA -keystore C:\DOSYA_YOLU\keystore.jks
Enter keystore password:******
What is your first and last name?
[Unknown]: AD SOYAD
What is the name of your organizational unit?
[Unknown]: KURUM_BİRİMİ
What is the name of your organization?
[Unknown]: KURUM
What is the name of your City or Locality?
[Unknown]: BÖLGE
What is the name of your State or Province?
[Unknown]: İL
What is the two-letter country code for this unit?
[Unknown]: TR
Is CN=AD SOYAD, OU=KURUM_BİRİMİ, O=KURUM, L=BÖLGE, ST=İL, C=TR correct?
[no]:yes
2. PKCS#12 (PFX) Formatındaki Sertifikanın Java Keystore a Eklemek
keytool -importkeystore -srckeystore PFX_DOSYA_ADI.p12 -srcstoretype pkcs12 -srcstorepass PFX_ŞİFRESİ -srcalias TAKMA_AD -destkeystore C:\DOSYA_YOLU\keystore.jks -deststoretype jks -deststorepass KEYSTORE_ŞİFRESİ
Java Keysigner Aracı
1. Keystore'da bulunan sertifika ile imzalama ve doğrulama
jarsigner.exe -keystore C:\DOSYA_YOLU\keystore.jks C:\DOSYA_YOLU\applet.jar TAKMA_AD
jarsigner.exe -verify -cert C:\DOSYA_YOLU\applet.jar
2. Akıllı kart ile imzalamajarsigner.exe -keystore NONE -storetype PKCS11 C:\DOSYA_YOLU\applet.jar TAKMA_AD
