Generación de Certificados JKS

keytool

Es un comando que administra un almacen de claves(base de datos) de claves criptografica, cadena de certificados X.509 y certificados de confianza

• Generar un par de claves en almacen por defecto(~/.keystore)

keytool -genkeypair -keyalg <RSA|DSA|EC> -alias <aliaskey>

• Generar un par de claves en almacen definido en un path absoluto o relativo

keytool -genkeypair -keyalg <RSA|DSA|EC> -alias <aliaskey> -keystore <path/name|name>.<jks|keystore>

• Ver todas las claves que tiene el almacen por defecto(~/.keystore)

keytool -list 

• Ver todas las claves que tiene el almacen definido en un path absoluto o relativo

keytool -list -keystore <path/name|name>.<jks|keystore>

• Ver cierta clave que tiene el almacen por defecto(~/.keystore) detallada.

keytool -list -alias <aliaskey> -v 

• Ver cierta clave que tiene el almacen definido en un path absoluto o relativo detallada.

keytool -list -keystore <path/name|name>.<jks|keystore> -alias <aliaskey> -v

• Ver todas las claves que tiene el almacen por defecto(~/.keystore) detallada.

keytool -list -v

• Ver todas las claves que tiene el almacen definido en un path absoluto o relativo detallada.

keytool -list -keystore <path/name|name>.<jks|keystore> -v

• Ver todas las claves que tiene el almacen por defecto(~/.keystore) con estilo rfc.

keytool -list -rfc

• Ver todas las claves que tiene el almacen definido en un path absoluto o relativo con estilo rfc.

keytool -list -keystore <path/name|name>.<jks|keystore> -rfc

---

Key Store

Es una interfaz grafica para la herramienta keytool

---

Referencias

• Tipos de claves, algoritmos y operaciones
• keytool comand oracle
• keystore GUI