Wie kann die Keystore-Generierung mit dem Java-Keystore-Tool automatisiert werden? ohne Benutzerinteraktion

Lesezeit: 3 Minuten

Ich versuche, die Keystore-Generierung mit dem Java-Keystore-Tool zu automatisieren. Der Befehl, den ich verwende, lautet:

keytool -keystore keystore -alias jetty -genkey -keyalg RSA

Aber nach diesem Befehl muss der Benutzer bestimmte Eingaben wie folgt eingeben:

Enter keystore password:  password
What is your first and last name?  
[Unknown]:  jetty.mortbay.org  
What is the name of your organizational unit?  
[Unknown]:  Jetty  
What is the name of your organization?  
[Unknown]:  Mort Bay Consulting Pty. Ltd.  
What is the name of your City or Locality?  
[Unknown]:  
What is the name of your State or Province?  
[Unknown]:  
What is the two-letter country code for this unit?  
[Unknown]:  
Is CN=jetty.mortbay.org, OU=Jetty, O=Mort Bay Consulting Pty. Ltd.,  
L=Unknown, ST=Unknown, C=Unknown correct?  
[no]:  yes  

Enter key password for <jetty>  
(RETURN if same as keystore password):  password

Anstatt dass der Benutzer diese Werte eingibt, gibt es eine Möglichkeit, diese Werte ohne Benutzerinteraktion bereitzustellen, entweder innerhalb des Befehls oder über ein Skript?

Vielen Dank

Warum lesen Sie diese Informationen nicht aus einer Eigenschaftsdatei?

– Shamis Shukoor

27. November 2012 um 5:58 Uhr
Es gibt weitere Befehlszeilenoptionen – lesen docs.oracle.com/javase/7/docs/technotes/tools/windows/… (einschließlich Distinguished Name)

– Jayan

27. November 2012 um 6:06 Uhr
Nur weil im Beispiel eine lokale Adresse verwendet wurde, bedeutet dies nicht, dass dieses Problem lokalisiert ist. Ich bin un UK und hatte gerade die gleiche Frage. Glücklicherweise, weil einige die Frage beantworteten, bevor sie geschlossen wurde, sparte es mir nur eine Menge Zeit, um die Antwort zu finden.

– Trevor Norden

1. Februar 2015 um 18:59 Uhr
Diese Frage war sehr nützlich und die Antwort hat geholfen. Verstehe nicht, warum es geschlossen war.

– José Martínez

2. März 2015 um 15:21 Uhr
Ein weiteres Beispiel für Trigger-freudige SO-Moderatoren, die bereit sind, sofort loszulegen, wenn sie aktuelle, relevante und nützliche Fragen schließen, damit sie die kleine Menge an Macht ausüben können, die sie haben, um sich wichtig zu fühlen. Dies war das erste Ergebnis, als ich diese Frage bei Google durchsuchte, und es half mir, mein Problem zu lösen. Unglaublich, dass es geschlossen wurde, nur weil es in der Frage auf das Gebietsschema des Fragestellers verwies.

– Fam

14. August 2015 um 19:43 Uhr

Evgeniy Dorofeev

Versuche dies:

keytool -genkey -noprompt \
 -alias alias1 \
 -dname "CN=mqttserver.ibm.com, OU=ID, O=IBM, L=Hursley, S=Hants, C=GB" \
 -keystore keystore \
 -storepass password \
 -keypass password

Gibt es eine Möglichkeit, das Quell-Keystore-Passwort anzugeben, wenn ein .p12-Keystore in eine .jks-Datei importiert wird?

– Erik Kaplun

13. Oktober 2014 um 11:57 Uhr
@ErikAllik keytool -importkeystore [...] -srcstorepass password_here

– Guillaume Boudreau

22. Februar 2016 um 16:05 Uhr

Vergessen Sie nicht -noprompt, sonst werden Sie aufgefordert, Ja oder Nein einzugeben

falls jemand anderes das gleiche Problem hatte, dass es trotz dieser Option eine Eingabeaufforderung gab: Es gibt einige Befehle, die -srckeypass und -srcstorepass haben. Sie können sie leicht mischen

– benez

8. Februar 2018 um 1:35 Uhr

Jayan

Siehe die vollständige Dokumentation über die Befehlszeile oder per Eingabe keytool ohne Argumente.

Insbesondere möchten Sie möglicherweise nach Optionen suchen -storepass password -keypass password

Das Schlüsselwort -dname wird ebenfalls benötigt

– fredericrous

29. April 2015 um 9:50 Uhr

12988500cookie-checkWie kann die Keystore-Generierung mit dem Java-Keystore-Tool automatisiert werden? ohne Benutzerinteraktion

#Java #Schlüsselspeicher