Java Keytool verwenden
Diese Anleitung beschreibt folgende Szenarien:
Diese Anleitung beschreibt folgende Szenarien:
(Diese Methode kommt bei digitalen IDs von der UCAM nicht zur Anwendung.)
Um einen Zertifikatantrag zu erzeugen, verwenden Sie bitte die
folgenden zwei Befehle. Der pivate Schlüssel wird dabei im
Java-Keystore und und der Zertifikatantrag im benötigten PKCS#10-Format in
xxx-req.pem
gespeichert. Welchen Aliasnamen Sie
angeben müssen, hängt von Ihrer Anwendung ab:
keytool -genkey -alias xxx -keyalg RSA -keysize 4096
keytool -certreq -keyalg RSA -keysize 4096 -alias xxx -file xxx-req.pem
Um die GÉANT-TCS-CA-Zertifikate für Serverzertifikate zu importieren, die Sie hier als Text-Dateien im PEM-Format herunterladen können, können Sie die folgenden Befehle benutzen:
keytool -import -alias rsa-root-2021 -file rsa-root-2021.pem
keytool -import -alias rsa-server-2021 -file rsa-server-2021.pem
keytool -import -alias rsa-acme-2021 -file rsa-acme-2021.pem
keytool -import -alias ecc-root-2021 -file ecc-root-2021.pem
keytool -import -alias ecc-server-2021 -file ecc-server-2021.pem
keytool -import -alias ecc-acme-2021 -file ecc-acme-2021.pem
Ihr eigenes Zertifikat können Sie dann mit folgendem Befehl importieren:
keytool -import -alias xxx -trustcacerts -file xxx.crt