Používat budeme nástroj zvaný Keytool od Oraclu. Ve většině případů ho najdete v podobném adresáři.
c:\Program Files\Java\jdk1.7.0_67\bin\keytool.exe
Vytvoření keystoru (uložiště) na disku a klíčového páru
keytool -genkey -alias mydomain -keyalg RSA -keystore c:\c:\Temp\keystore.jks -keysize 2048
Vytvoření requestu pro CA
Tato žádost se poté posílá na certifikační autoritu, aby ji ověřila.
keytool -certreq -alias mydomain -keystore c:\Temp\keystore.jks -file c:\Temp\mydomain.csr
Přes CA certifikát podepsat a vygenerovatPokud máte vlastní certifikační autoritu (např. na Windows Serveru), můžete si request v předešlém kroku podepsat sami.
VAS_SERVER/certsrv -> vložit request a vybrat účel
Import certifikátu CA do keystore
keytool -import -trustcacerts -alias root -file c:\Temp\ca.cer -keystore c:\Temp\keystore.jks
Import vygenerované odpovědi od CA do keystorePozor pokud nelze naimportovat, je nutné si z CA stáhnout znovu certifikát certifikační autority (Download certificate chain - certnew.p7b) a tento naimportovat znovu do uložiště
keytool -import -trustcacerts -alias mydomain -file c:\Temp\certgen.cer -keystore c:\Temp\keystore.jks
Export certifikátu s privátním klíčem v PKCS12 do p12 formátu
keytool.exe -v -importkeystore -srckeystore
c:\Temp\keystore.jks -destkeystore c:\Temp\NewKEY.p12 -srcalias mydomain
-deststoretype PKCS12
Další příkazy
Výpis certifikátů uložených v keystore
keytool -list -v -keystore c:\Temp\keystore.jks
Smazání certifikátu uložených v keystore dle aliasu
keytool -delete -alias root -keystore c:\Temp\keystore.jks
Přegenerování keystore z JKS na PKCS12 - bude hlásit, že nemůže naimportovat CA certifikát, nevadí, klasický certifikát naimportuje
keytool.exe -v -importkeystore -srckeystore
c:\Temp\keystore.jks -destkeystore c:\Temp\keystore.pkcs12 -srcstoretype
JKS -deststoretype PKCS12 -srcstorepass HESLO -deststorepass HESLO
Zdroje
http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html - dokumentace nástroje keytool.exe
https://docs.oracle.com/cd/E19509-01/820-3503/ggezu/index.html
https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - postup jak vygenerovat žádost i self-sign certifikát
https://community.oracle.com/thread/1538672
http://stackoverflow.com/questions/2640691/how-to-export-private-key-from-a-keystore-of-self-signed-certificate