728x90
반응형
keytool은 Java 플랫폼에서 인증서와 관련된 작업을 수행하는 명령행 도구입니다. keytool을 사용하면 인증서 생성, 복사, 삭제, 내보내기 및 검색 등의 작업을 수행할 수 있습니다.
keytool을 사용하기 위해서는 Java Development Kit (JDK)가 설치되어 있어야 합니다. keytool은 JDK의 일부이며, JDK를 설치하면 keytool도 함께 설치됩니다.
옵션 | 설명 | 예제 |
-genkeypair | 새로운 키 페어를 생성합니다. | keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks |
-importkeystore | 다른 형식의 키스토어에서 키스토어를 가져옵니다. | keytool -importkeystore -srckeystore myp12.p12 -srcstoretype PKCS12 -destkeystore myjks.jks -deststoretype JKS |
-exportcert | 인증서를 추출합니다. | keytool -exportcert -alias mycert -keystore mykeystore.jks -rfc -file mycert.cer |
-importcert | 인증서를 가져옵니다. | keytool -importcert -alias mycert -file mycert.cer -keystore mykeystore.jks |
-list | 키스토어에 있는 인증서 목록을 표시합니다. | keytool -list -v -keystore mykeystore.jks |
-delete | 인증서를 삭제합니다. | keytool -delete -alias mycert -keystore mykeystore.jks |
-changealias | 인증서의 별칭을 변경합니다. | keytool -changealias -alias mycert -destalias mynewcert -keystore mykeystore.jks |
-keypasswd | 키 비밀번호를 변경합니다. | keytool -keypasswd -alias mykey -keystore mykeystore.jks |
-storepasswd | 키스토어 비밀번호를 변경합니다. | keytool -storepasswd -keystore mykeystore.jks |
keytool의 일반적인 사용 예제는 다음과 같습니다.
cacerts 의 비밀번호는 changeit 로 알아두길 바란다.
새로운 자체 서명 인증서 생성하기
keytool -genkey -alias myalias -keyalg RSA -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
CSR (인증서 요청) 생성하기
keytool -certreq -alias myalias -keystore ${JAVA_HOME}/lib/security/cacerts -file mycsr.csr -storepass changeit
서명된 인증서 가져오기
keytool -import -alias root -file mycert.cer -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
인증서 목록 출력하기
keytool -list -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
인증서 내보내기
keytool -export -alias myalias -file mycert.cer -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
인증서 삭제하기
keytool -delete -alias myalias -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
인증서에 대한 정보 출력하기
keytool -v -list -keystore ${JAVA_HOME}/lib/security/cacerts -storepass changeit
위 예제는 keytool의 일부만을 보여주며, 더 많은 사용 예제가 있습니다. keytool의 다양한 옵션과 사용법은 keytool 사용 문서 및 온라인 자료를 참조하시기 바랍니다.
728x90
반응형
LIST
'Linux' 카테고리의 다른 글
[Linux] Let's encrypt 로 도메인 인증서 발급 방법 (1) | 2023.04.29 |
---|---|
[Linux] cpuinfo 명령어로 코어 정보 출력하기 (1) | 2023.04.27 |
[Linux] 리눅스에 samba 설치 후 windows 에서 연결하기 (0) | 2023.04.22 |
[Linux] more 명령어를 이용한 사용법 (1) | 2023.04.16 |
[Linux] 리눅스 디스크 입출력 성능 측정하기 위한 명령어 (1) | 2023.04.15 |