Schlüsselpaar und Zertifikatantrag erzeugen

(Diese Methode kommt bei digitalen IDs von der UCAM nicht zur Anwendung.)

Um einen Zertifikatantrag zu erzeugen, verwenden Sie bitte die folgenden zwei Befehle. Der pivate Schlüssel wird dabei im Java-Keystore und und der Zertifikatantrag im benötigten PKCS#10-Format in xxx-req.pem gespeichert. Welchen Aliasnamen Sie angeben müssen, hängt von Ihrer Anwendung ab:

keytool -genkey -alias xxx -keyalg RSA -keysize 4096

keytool -certreq -keyalg RSA -keysize 4096 -alias xxx -file xxx-req.pem

Zertifikate importieren

Um die GÉANT-TCS-CA-Zertifikate für Serverzertifikate zu importieren, die Sie hier als Text-Dateien im PEM-Format herunterladen können, können Sie die folgenden Befehle benutzen:

keytool -import -alias rsa-root-2021 -file rsa-root-2021.pem

keytool -import -alias rsa-server-2021 -file rsa-server-2021.pem

keytool -import -alias rsa-acme-2021 -file rsa-acme-2021.pem

keytool -import -alias ecc-root-2021 -file ecc-root-2021.pem

keytool -import -alias ecc-server-2021 -file ecc-server-2021.pem

keytool -import -alias ecc-acme-2021 -file ecc-acme-2021.pem

Ihr eigenes Zertifikat können Sie dann mit folgendem Befehl importieren:

keytool -import -alias xxx -trustcacerts -file xxx.crt

Digitale ID importieren

Um den Inhalt einer PKCS#12-Datei in einen Java-Keystore zu importieren, können Sie folgenden Befehl nutzen:

keytool -importkeystore
  -srckeystore xxx.p12 -srcstoretype PKCS12
  -destkeystore xxx.jks -deststoretype JKS