Befehlszeilentools zum Erstellen von Sicherheitsartefakten

Es gibt mehrere Befehlszeilentools, die bei der Erstellung von Sicherheitsartefakten helfen, insbesondere openssl und keytool. So verwenden wir diese Tools, um unsere eigenen Sicherheitsartefakte zu erstellen.

Erstellen einer Key Store-Datei mit Openssl

> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE

Dabei gilt Folgendes:

• KS_FILE ist der Name der Schlüsselspeicherdatei, die erstellt werden soll.
• PRIV_FILE ist der Pfad zur privaten Schlüsseldatei.
• CER_FILE ist der Pfad zur öffentlichen Zertifikatsdatei.
• PASS_FILE ist der Pfad zur Datei, die die zu verwendende Passphrase enthält.

Erstellen einer Trust Store-Datei mit Keytool

> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt

Dabei gilt Folgendes:

• CER_FILE ist der Pfad zur öffentlichen Zertifikatsdatei.
• TS_FILE ist der Pfad zur Vertrauensspeicherdatei, in die importiert (oder erstellt) werden soll.
• PASS_PHRASE ist die tatsächliche Passphrase, die mit dem Vertrauensspeicher verwendet werden soll.

Sie können mit OpenSSL andere Sicherheitsartefakte wie private Schlüssel, Client Signing Request (CSR) und selbstsignierte Zertifikate erstellen.