关于密钥库的虚拟问题?

时间:2010-04-07 16:56:24

标签: java jboss centos keystore

我是java和jboss的新手

我在Centos5.4最终机器上尝试了这些命令 我在哪里可以找到.JKS和.dat文件?

keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword

由于

2 个答案:

答案 0 :(得分:2)

看起来您已跳过第一步,即创建密钥库。按照说明here,您应该首先运行此命令:

keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword

这将在当前目录中创建myhost-keystore.dat文件。之后,您应该能够在当前目录中运行keytool -export ...命令,该命令将创建myhost-cer文件。最后,keytool -import ...命令会将该证书导入到当前目录中名为truststore.dat的新密钥库文件中。

请注意,JKS是密钥库类型,而不是文件名。

答案 1 :(得分:0)

cacerts默认jks位于

${YOUR_JRE_HOME}/lib/security/

但对于JBoss来说,这可能还不够。

服务器实例

下可能有一些配置位置