JSP - Key-Generierung - VirtualUniversity

DIENSTE

	Newsletter abonnieren
	Sag's einem Freund!
	VirtualUniversity als Startseite
	Zu den Favoriten hinzufügen
	Feedback Formular
	e-Learning für Lehrer
	Spenden
	Autoren login

KURSE SUCHEN

Kurse veröffentlichen

Suche nach Datum:

Suche mit Schlüsselwort:

Suche nach Land:

Suche nach Kategorie:



	PARTNER



ausbildung24.ch - Ausbildungsportal, Seminare, Kursen... www.ausbildung24.ch >> HTMLopen.de - Alles was ein Webmaster braucht www.HTMLopen.de >> PCopen.de - PC LAN Netze und Netzwerke - alles was ein IT Profi und Systemtechnicker braucht www.PCopen.de >>

SOFTWARE

Zurück

Inhaltsverzeichnis

Nächste

V-2. Key-Generierung und Zertifizierung (X.509)

V-2-1. Key-Generierung

Schlüsselpaare können mit keytool.exe erzeugt werden, welches mit dem J2SE (siehe java-install.htm) automatisch mit installiert wird (z.B. unter C:\Java\j2sdk\bin\keytool.exe).
Der Key-Pair-Generierungs-Algorithmus muss für SSL für übliche Web-Browser auf RSA umgestellt werden.
Der Alias-Name und die Passwörter sollten für den ersten Versuch tomcatund changeit lauten.
Die dname-Parameter müssen natürlich angepasst werden.

keytool -genkey -v -keyalg RSA -alias tomcat -keypass changeit -storepass changeit -dname "CN=Torsten Horn, OU=-, O=-, L=Aachen, S=NRW, C=DE"

Bedeutung der Parameter:

`keyalg`	Key-Pair-Generierungs-Algorithmus (DSA oder RSA) (fürSSL: RSA)
`alias`	Name des Keystore-Eintrags (für Tomcat: tomcat)
`keypass`	Passwort für das Schlüsselpaar
`storepass`	Passwort für den gesamten Keystore
`dname`	Distinguished Name (X.500)
`CN`	Common Name (Vor- und Nachname)
`OU`	Organization Unit (Abteilung)
`O`	Organization Name (Firmenname)
`L`	Locality Name (Ortsname, Stadt)
`S`	State Name (Bundesstaat)
`C`	Country (Staat)

V-2-2. (Vorläufige) Selbst-Zertifizierung

  keytool -selfcert -v -alias tomcat -storepass changeit

V-2-3. Import eines echten SSL-Zertifikates

X.509-Zertifikate können auch zum Beispiel mit OpenSSL erstellt werden.
Sie müssen von einer CA (Certification Authority) als TTP (Trusted Third Party) beglaubigt werden (z.B. VeriSign, TC TrustCenter, Signtrust, TeleSec, Thawte Consulting).
Ein Zertifikat ist nur für einen Rechnernamen gültig und es kann nur ein Zertifikat auf einem Server installiert werden.
Zertifikate können z.B. folgendermaßen dem Keystore hinzugefügt werden:

  keytool -import -v -trustcacerts -alias tomcat -file CERT.pem

V-2-4. Anzeige der Key-Daten

  keytool -list -v -storepass changeit

V-2-5. Keystore-Datei

Wurde beim keytool-Kommando kein Zielverzeichnis (per -keystore) angegeben, befindet sich die Keystore-Datei in einem Default-Directory. Je nach Betriebssystem-Konfiguration kann der Pfad z.B. sein:

  user.home/.keystore
                                         C:\Windows\Profiles\<Mein Name>\.keystore
                                         C:\Dokumente und Einstellungen\<Mein Name>\.keystore

Zurück

Inhaltsverzeichnis

Nächste

DIPLOMARBEITEN UND BÜCHER

Diplomarbeiten zum Runterladen:

Architektur / Raumplanung
Betriebswirtschaft - Funktional
Erziehungswissenschaften
Geowissenschaften
Geschichtswissenschaften
Informatik
Kulturwissenschaften

Medien- und Kommunikationswissenschaften
Medizin
Psychologie
Physik
Rechtswissenschaft
Soziale Arbeit
Sozialwissenschaften

	JOBS