Schlüsselpaar und Zertifikatantrag erzeugen

Um einen Zertifikatantrag zu erzeugen, verwenden Sie bitte die folgenden zwei Befehle. Der pivate Schlüssel wird dabei im Java-Keystore und und der Zertifikatantrag im benötigten PKCS#10-Format in xxx-req.pem gespeichert. Welchen Aliasnamen Sie angeben müssen, hängt von Ihrer Anwendung ab:

keytool -genkey -alias xxx -keyalg RSA -keysize 2048

keytool -certreq -keyalg RSA -keysize 2048 -alias xxx -file xxx-req.pem

Zertifikate importieren

Um die Zertifikate der DFN-PKI zu importieren, die Sie hier als Text-Dateien im PEM-Format herunterladen können, können Sie die folgenden Befehle benutzen:

keytool -import -alias rootca -file rootca.pem

keytool -import -alias dfnpca -file dfnpca.pem

keytool -import -alias wwuca -file wwuca.pem

Ihr eigenes Zertifikat können Sie dann mit folgendem Befehl importieren:

keytool -import -alias xxx -trustcacerts -file xxx.crt