Zertifizierungsstelle erstellen

In dieser Prozedur wird keytoolverwendet, das sich unter installation_directory/jre64/jre/binbefindet.

Die Basis einer Zertifizierungsstelle ist ein Paar aus öffentlichem/privatem Schlüssel mit einem selbst signierten Zertifikat. Sie können diese Paare mit dem Befehl keytool -genkeypair generieren. Der Parameter -dname gibt den definierten X.500-Namen der Zertifizierungsstelle an. Zum Beispiel:

keytool -genkeypair -noprompt -alias self -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname "O=example.com" -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -ext BasicConstraints:critical=ca:true -ext KeyUsage:critical=keyCertSign,cRLSign

Sie können auch Tools anderer Anbieter wie 'openssl' verwenden, um eine Zertifizierungsstelle zu erstellen.