Weitere aktuelle Java-Titel finden Sie bei dpunkt.
 Inhaltsverzeichnis   Auf Ebene Zurück   Seite Zurück   Seite Vor   Auf Ebene Vor   Eine Ebene höher   Index


B.18

keytool


keytool wird zur[1.2] Vewaltung von privaten und öffentlichen Schlüsseln sowie Zertifikaten verwendet. Die Optionen von keytool werden an dieser Stelle nicht alle im Einzelnen vorgestellt, da dies eine ausführliche Einführung in die Kryptografie voraussetzen würde. Deshalb wird hier ein praxisnahes Beispiel vorgeführt, das zeigt, wie man keytool verwenden kann. Der Benutzer sollte anhand dieser Erläuterungen in der Lage sein, selbst mit digitalen Signaturen zu experimentieren. Er sollte jedoch bereits zuvor ein grundlegendes Verständnis für den Ablauf der digitalen Signatur mitbringen. Die verfügbaren Optionen werden mit dem folgenden Kommando aufgelistet:
  keytool -help

keytool verwaltet eine Datenbank, in der Entitäten und ihre privaten und öffentlichen Schlüssel sowie Zertifikate gespeichert werden. Unter einer Entität versteht man eine Person oder eine Institution. In einerm Zertifikat wird üblicherweise von einer dritten Entität durch digitale Signatur beglaubigt, dass der public-key einer Entität richtig ist. Mit einem Zertifikat wird die Richtigkeit einer digitalen Signatur bestätigt. Mit der folgenden Kommandozeile kann man sich ein Schlüsselpaar und ein selbstsigniertes Zertifikat erzeugen:
  keytool -genkey -alias rsinger -keypass java
Die Option -alias gibt einen Alias an, unter dem später wieder auf die generierten Informationen zugegriffen werden kann. Mit der Option keypass wird ein Passwort für die generierten Informationen vergeben. Nach diesem Aufruf verlangt keytool vom Benutzer weitere Informationen über die neu erzeugte Entität, die interaktiv eingegeben werden müssen. Nach Eingabe sämtlicher Informationen wird die neue Entität erstellt.

Üblicherweise wird ein öffentlicher Schlüssel von einer dritten Entität signiert. Zu Testzwecken ist es aber durchaus zulässig, den Schlüssel selbst zu signieren. Wurden einmal Schlüssel in der Datenbank erzeugt, kann man mit dem Programm jarsigner beginnen, JAR-Dateien mit einer digitalen Unterschrift zu versehen. Wie dies funktioniert, wird bei jarsigner beschrieben.


 Inhaltsverzeichnis   Auf Ebene Zurück   Seite Zurück   Seite Vor   Auf Ebene Vor   Eine Ebene höher   Index

Copyright © 2002 dpunkt.Verlag, Heidelberg. Alle Rechte vorbehalten.