Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Программа javakey обеспечивает интерфейс командной строки для построения и работы с рядом сложных ключей и сертификатов, включая создание цифровых подписей. Существует всего несколько параметров, обеспечивающих выполнение ряда строго определенных операций. Программа javakey работает с системной базой данных, для каждой записи которой могут быть заданы открытые и секретные ключи и/или сертификаты, связанные с ней. Кроме того, каждая из этих записей может быть объявлена вызывающей доверие, или наоборот, а также может быть либо идентификатором (identity), либо подписчиком (signer). С идентификаторами связывают только открытые ключи, тогда как для подписчиков существуют как открытые, так и секретные ключи, поэтому с помощью подписчиков можно создавать подписи для файлов.
Операции javakey задаются посредством различных параметров, приведенных ниже.
Параметры
-с название идентификатора [true | false]
Создает и добавляет идентификатор с заданным именем в базу данных. Если после имени идентификатора следует true, он объявляется вызывающим доверие. В противном случае идентификатор считается не вызывающим доверия.
-с имя_подписчика [true | false]
Создает и добавляет подписчик с заданным именем в базу данных. Если после имени подписчика следует true, подписчик объявляется вызывающим доверие. В противном случае он не считается таковым.
-t название_записи [true | false]
Указывает, является ли заданная запись вызывающей доверие (true) или нет (false).
-1
Выводит список имен всех записей в базе данных системы безопасности.
-ld
Выводит подробный список имен и прочей информации для записей в базе данных системы безопасности.
-li название_записи
Выводит подробную информацию о записи с указанным именем из базы данных системы безопасности.
-r название_записи
Удаляет запись с указанным именем из базы данных системы безопасности.
-ik название идентификатора файл_ключа
Читает открытый ключ из указанного файла и связывает его с заданным идентификатором. Ключ должен задаваться в формате Х.509.
-ikp имя_подписчика файл_открытого_ключа фаил_секретного_ключа
Читает заданные открытый и секретный ключи из соответствующих файлов и связывает их с записью для именованного подписчика. Ключи должны задаваться в формате х. 509.
-ic название_записи файл_сертификата
Читает сертификат из именованного файла и связывает его с указанной записью. Если для этой записи открытый ключ уже существует, то он сравнивается с ключом, указанным в сертификате, и в случае, когда они не совпадают, выводится соответствующее предупреждение. Когда открытый ключ для записи не задан, используется соответствующий ключ из сертификата.
-ii название_записи
Эта команда позволяет ввести произвольную текстовую информацию об указанной записи в базу данных.
-gk подписчик алгоритм размер [фаил_открытого_ключа [файл_секретного_ключа]]
Создает открытый и секретный ключи и связывает их с указанным подписчиком, используя заданный алгоритм. В настоящее время поддерживается только алгоритм DSA. Создает ключи с заданным количеством битов (значение количества битов должно находиться в пределах от 512 до 1024). Если указан файл открытого ключа, в него записывается открытый ключ. Когда указан файл секретного ключа, туда записывается секретный ключ.
-g подписчик алгоритм размер [файл_открытого_ключа [файл_секретного_ключа]]
Синоним команды -gk.
-gc командный_файл
Создает сертификат в соответствии с параметрами, заданными в командном файле. Командный файл — это файл с расширением properties, где должны содержаться значения следующих свойств:
-dc файл_сертификата
Выводит содержимое сертификата, записанного в файле сертификата.
-еc запись номер _сертификата файл
Выводит заданный с помощью номера сертификат для определенной записи в указанный файл. С помощью команды -li можно проверить, какие номера сертификатов относятся к заданной записи.
-ek запись файл_открытого_ключа [файл_секретного_ключа]
Выводит открытый ключ для заданной записи в указанный файл. Если эта запись соответствует подписчику и указан файл секретного ключа, то для заданной записи в этот файл дополнительно экспортируется секретный ключ.
-gs командный_файл jar-файл
Создает цифровую подпись для заданного JAR-файла с использованием директив, приведенных в указанном командном файле. Командный файл представляет собой файл с расширением properties, в котором должны содержаться значения следующих свойств:
Смотри также
jar
Дата публикования: 2015-10-09; Прочитано: 195 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!