Генерируйте Ключи

Если у подписывающего лица кода еще нет подходящего закрытого ключа для того, чтобы подписать код, ключ должен сначала быть сгенерирован, наряду с соответствующим открытым ключом, который может использоваться системой времени выполнения получателя кода, чтобы проверить подпись.

Так как этот урок предполагает, что у Вас еще нет таких ключей, Вы собираетесь создать названный keystore examplestore и создайте запись с недавно сгенерированной парой "открытый/закрытый ключ" (с открытым ключом в сертификате).

Введите следующую команду в своем окне команд, чтобы создать названный keystore examplestore и генерировать ключи:

keytool -genkey -alias signFiles -keystore examplestore

Вы будете запрошены ввести пароли для ключа и keystore.

Подразделения keytool Команды

Давайте смотреть на какой каждый из keytool среднее значение подразделений.

• Команда для того, чтобы генерировать ключи является-genkey.
• - искажают signFiles подразделение, указывает на псевдоним, который будет использоваться в будущем, чтобы обратиться к keystore записи, содержащей ключи, которые будут сгенерированы.
• -keystore examplestore подразделение указывает на имя (и дополнительно путь) keystore, который Вы создаете или уже используете.
• Значение storepass, для которого Вы являетесь promted, определяет keystore пароль.
• Значение keypass, которое Вы запрашиваетесь, определяет пароль для закрытого ключа, собирающегося быть сгенерированным. Вы будете всегда нуждаться в этом пароле, чтобы получить доступ к keystore записи, содержащей тот ключ. У записи не должно быть своего собственного пароля. Когда Вы запрашиваетесь ключевой пароль, Вам дают опцию разрешения ему быть тем же самым как keystore паролем.

Отметьте: Для соображений безопасности недопустимо установить свой ключ или keystore пароли на командной строке, потому что они могут быть прерваны более легко тот путь.

Информация об отличительном имени

Если Вы используете предыдущее keystore команда, Вы будете запрошены Вашу информацию об отличительном имени. Следующее является подсказками; полужирное указывает на то, что следует ввести.

What is your first and last name?
  [Unknown]:  Susan Jones 
What is the name of your organizational unit?
  [Unknown]:  Purchasing 
What is the name of your organization?
  [Unknown]:  ExampleCompany 
What is the name of your City or Locality?
  [Unknown]:  Cupertino 
What is the name of your State or Province?
  [Unknown]:  CA 
What is the two-letter country code for this unit?
  [Unknown]:  US 
Is <CN=Susan Jones, OU=Purchasing, O=ExampleCompany,
    L=Cupertino, ST=CA, C=US> correct?
  [no]:  y 

Результаты команды

keytool команда создает названный keystore examplestore (если это уже не существует) в том же самом каталоге, в котором выполняется команда. Команда генерирует пару "открытый/закрытый ключ" для объекта, у отличительного имени которого есть общее название Сьюзен Джонс и организационный модуль Покупки.

Команда создает самоподписанный сертификат, который включает открытый ключ и информацию об отличительном имени. (distinguised называют Вас, предоставление будет использоваться в качестве "подчиненного" поля в сертификате.) Этот сертификат будет допустим в течение 90 дней, срок действия значения по умолчанию, если Вы не определите - опция законности. Сертификат связывается с закрытым ключом в keystore записи, упомянутой псевдонимом signFiles.

Отметьте: команда могла быть короче, если значения по умолчанию опции принимаются, или Вы хотите быть запрошенными различные значения. Всякий раз, когда Вы выполняете a keytool команда, значения по умолчанию используются для неуказанных опций, у которых есть значения по умолчанию, и Вы запрашиваетесь любые необходимые значения. Для genkey команда, опции со значениями по умолчанию включают псевдоним (чье значение по умолчанию mykey), законность (90 дней), и keystore (файл называют .keystore в Вашем корневом каталоге). Необходимые значения включают dname, storepass, и keypass.