java는 keystore 인터페이스를 통해 데이터 암/복호화 및 인증서를 제공
1. jks 방식에 keystore 생성
keytool -genkeypair -keystore jks_keystore -storetype jks
2. pkcs12타입 방식에 keystore 생성
keytool -genkeypair -keystore pkcs12_keystore -storetype pkcs12
3. kestore내 인증서 목록 출력
keytool -list -keystore keystore.jks
4. jre 포함되어 있는 기본 인증서 목록 출력
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (패스워드 enter)
5. rootca.der 인증서 keystore로 import
keytool -importcert -keystore keystore.jks -storepass changeit -trustcacerts -alias rootca -file "rootca.der"
6. pkcs12인 인증서를 keystore import
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore mykeystore.p12 -srcstoretype PKCS12 -srcstorepass qwert123 -alias "some alias"
7. keystore 암호 변경
keytool -storepasswd -keystore jks_keystore
8. key 암호 변경
keytool -keypasswd -alias mykey -keystore jks_keystore
'기타' 카테고리의 다른 글
| rabbitmq 구성 (0) | 2017.06.07 |
|---|---|
| python redis example (0) | 2017.03.26 |
| [인증서] openssl 인증서 (0) | 2017.03.23 |
| hadoop 보안 (0) | 2016.10.25 |
| kerberos 구조 (0) | 2016.10.23 |