Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Erstellen des Zertifikats für vertrauenswürdige Clients

Verwenden Sie keytool (mit JDK bereitgestellt) für die Verwaltung von Schlüsseln und Zertifikaten.

Prozedur

  1. Erstellen Sie zwei Schlüsselpaare:
    1. Ein Paar für den Server (verwendet für SSL)
    2. Ein Paar als Beispiel auf der Client-Seite (verwendet für „vertrauenswürdig“)
      Das Schlüsselpaar auf der Client-Seite muss für jeden Client erstellt werden.
    mkdir -p etc/keystores
cd etc/keystores
keytool -genkey -keyalg RSA -validity 365 -alias serverkey -keypass password -storepass password -keystore keystore.jks
keytool -genkey -keyalg RSA -validity 365 -alias clientkey -keypass password -storepass password -keystore client.jks

    Diese Schlüssel sind eigenentwickelt. In einem Produktionssystem sollten Sie auf eine Zertifizierungsstelle (CA: Certificate Authority) zurückgreifen.

  2. Exportieren Sie das Client-Zertifikat, damit es in den Server-Keystore importiert werden kann: 
    keytool -export -rfc -keystore client.jks -storepass password -alias clientkey -file client.cer
keytool -import -trustcacerts -keystore keystore.jks -storepass password -alias clientkey -file client.cer
  3. Vergewissern Sie sich, dass das Client-Zertifikat im Server-Keystore als vertrauenswürdig eingestuft wird: 
    keytool -list -v -keystore keystore.jks
...
Alias name: clientkey
Creation date: Aug 28, 2018
Entry type: trustedCertEntry
...
  4. Entfernen Sie das Zertifikat client.cer.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab