红帽全球峰会1.11.14. Keystore 操作
您可以使用管理 CLI 和管理控制台,对 Elytron 密钥 存储资源执行各种密钥存储操作。
使用管理 CLI 进行密钥存储操作
使用管理 CLI,您可以执行以下密钥存储操作:
生成密钥对.
generate-key-pair命令生成密钥对,并将生成的公钥包装到自签名 X.509 证书中。生成的私钥和自签名证书将添加到密钥存储中。/subsystem=elytron/key-store=httpsKS:add(path=/path/to/server.keystore.jks,credential-reference={clear-text=secret},type=JKS) /subsystem=elytron/key-store=httpsKS:generate-key-pair(alias=example,algorithm=RSA,key-size=1024,validity=365,credential-reference={clear-text=secret},distinguished-name="CN=www.example.com")生成证书签名请求。
generate-certificate-signing-request命令使用密钥存储中的PrivateKeyEntry生成 PKCS #10 证书签名请求。生成的证书签名请求将写入到文件中。/subsystem=elytron/key-store=httpsKS:generate-certificate-signing-request(alias=example,path=server.csr,relative-to=jboss.server.config.dir,distinguished-name="CN=www.example.com",extensions=[{critical=false,name=KeyUsage,value=digitalSignature}],credential-reference={clear-text=secret})导入证书或证书链.
import-certificate命令将证书或证书链从文件导入到密钥存储中的条目。/subsystem=elytron/key-store=httpsKS:import-certificate(alias=example,path=/path/to/certificate_or_chain/file,relative-to=jboss.server.config.dir,credential-reference={clear-text=secret},trust-cacerts=true)导出证书.
export-certificate命令将证书从密钥存储中的条目导出到文件。/subsystem=elytron/key-store=httpsKS:export-certificate(alias=example,path=serverCert.cer,relative-to=jboss.server.config.dir,pem=true)更改别名.
change-alias命令将现有密钥存储条目移动到新别名。/subsystem=elytron/key-store=httpsKS:change-alias(alias=example,new-alias=newExample,credential-reference={clear-text=secret})存储对密钥存储所做的更改。
store命令持久保留对支持密钥存储的文件所做的任何更改。/subsystem=elytron/key-store=httpsKS:store()
使用管理控制台的密钥存储操作
使用管理控制台执行操作:
访问管理控制台。
如需更多信息,请参见《JBoss EAP 配置指南 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#management_console_overview 》中的管理控制台部分。
-
导航到 Runtime
Security(Elytron) Stores 并点 View。 - 单击 Key Store 以打开密钥存储定义页面。
单击所需的密钥存储名称。
您可以点击带有标签的按钮为所选密钥存储执行以下操作:
load
加载或重新加载密钥存储。
Storage
保留对支持密钥存储的文件所做的更改。
生成密钥对
生成密钥对,将公钥嵌套在自签名 X.509 证书中,然后将私钥和证书添加到密钥存储中。
导入证书
从文件导入证书链到密钥存储。
获取
从证书颁发机构获取签名证书,并将其存储在密钥存储中。
1.11.14.1. 密钥存储证书颁发机构操作
配置 Let 的加密帐户后,您可以在密钥存储上执行以下操作。
本节中的许多命令都有一个可选的 暂存 参数,用于指示是否应使用证书颁发机构的暂存 URL。这个值默认为 false,旨在协助测试目的。在生产环境中不应该启用此参数。
使用管理 CLI 进行密钥存储证书颁发机构操作
使用管理 CLI,您可以执行以下密钥存储证书颁发机构操作:
获取签名证书.
为密钥存储定义了证书颁发机构帐户后,您可以使用 get
-certificate命令获取签名证书并将其存储在密钥存储中。如果不存在具有证书颁发机构的帐户,则会自动创建该帐户。/subsystem=elytron/key-store=KEYSTORE:obtain-certificate(alias=ALIAS,domain-names=[DOMAIN_NAME],certificate-authority-account=CERTIFICATE_ACCOUNT,agree-to-terms-of-service=true,algorithm=RSA,credential-reference={clear-text=secret})撤销签名的证书。
revoke-certificate命令撤销了证书颁发机构发布的证书。/subsystem=elytron/key-store=KEYSTORE:revoke-certificate(alias=ALIAS,certificate-authority-account=CERTIFICATE_ACCOUNT)检查签名的证书是否到期需要续订。
should-renew-certificate命令确定证书是否到期需要续订。如果证书过期的时间少于给定天数,则该命令将返回true,否则为false。以下命令确定证书在接下来 7 天后是否过期:
/subsystem=elytron/key-store=KEYSTORE:should-renew-certificate(alias=ALIAS,expiration=7)
使用管理控制台进行密钥存储证书颁发机构操作
使用管理控制台执行操作:
访问管理控制台。
如需更多信息,请参见《JBoss EAP 配置指南 https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.3/html-single/configuration_guide/#management_console_overview 》中的管理控制台部分。
-
导航到 Runtime
Security(Elytron) Stores 并点 View。 - 单击 Key Store 以打开密钥存储定义页面。
- 单击所需密钥存储名称旁边的 Aliases。
单击所需的别名名称。
您可以点击带有标签的按钮为所选别名执行以下操作:
更改别名
更改 条目的别名。
导出证书
将证书从密钥存储条目导出到文件.
生成 CSR
生成证书签名请求。
删除 Alias
从密钥存储中删除所选别名。
详情
查看与别名关联的证书的详细信息。
revoke
撤销与别名关联的证书。
验证续订
确定相关的证书是否到期需要续订。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}