2015-05-10
448
Для генерации новой пары ключей можно использовать следующею команду:
keytool -genkey -alias testkey
В результате выполнения этой команды будет создана новая пара ключей сохранённая в базе данных под именем testkey. Вот что у нас получится:
Программа keytool позволяет указывать следующие параметры:
-v
- запрос вывода сообщений о действии программы.
-alias псевдоним
- псевдоним (имя) который присваивается этой паре.
-keyalg алгоритм_ключа
- алгоритм шифрования вашей подписи - обычно по умолчанию это алгоритм SHA1 with DSA и его можно не указывать если не собираетесь изменять его, размер ключа при генерации DSA ключевой пары может быть от 512 до 1024 бит, но если вы хотите применить MD5 with RSA то укажите опцию -keyalg "RSA" Следует заметить что опция -keyalg обуславливает и опцию -sigalg - алгоритм подписи который будет использован по умолчанию для подписания jar-файла (при создании дайджестов сообщений).
-keysize длина_ключа
- размер генерируемых ключей в битах.
-keypass пароль
- пароль для данного ключа. Если пароль не будет указан в командной строке, программа предложит ввести его значение в режиме диалога. Длина пароля должна быть не менее шести символов.
|
|
|
-keystore хранилище
- расположение хранилища ключей.
-storepass пароль
- пароль доступа к хранилищу ключей.
-validity valDays
- срок годности вашего сертификата. По умолчанию это 180 дней, можно указать больше или меньше.
По умолчанию утилита keytool помещает открытый ключ в подписанный вами же сертификат X.509.v1.
Командой keytool -list мы можем посмотреть содержимое keystore:
