Описание. Программа javakey обеспечивает интерфейс командной строки для построения и работы с рядом сложных ключей и сертификатов

Программа javakey обеспечивает интерфейс командной строки для построения и работы с рядом сложных ключей и сертификатов, включая создание цифровых подписей. Существует всего несколько параметров, обеспечивающих выполнение ряда строго определенных операций. Программа javakey работает с системной базой данных, для каждой записи которой могут быть заданы открытые и секретные ключи и/или сертификаты, связанные с ней. Кроме того, каждая из этих записей может быть объявлена вызывающей доверие, или наоборот, а также может быть либо идентификатором (identity), либо подписчиком (signer). С идентификаторами связывают только открытые ключи, тогда как для подписчиков существуют как открытые, так и секретные ключи, поэтому с помощью подписчиков можно создавать подписи для файлов.

Операции javakey задаются посредством различных параметров, приведенных ниже.

Параметры

-с название идентификатора [true | false]
Создает и добавляет идентификатор с заданным именем в базу данных. Если после имени идентификатора следует true, он объявляется вызывающим доверие. В противном случае идентификатор считается не вызывающим доверия.

-с имя_подписчика [true | false]
Создает и добавляет подписчик с заданным именем в базу данных. Если после имени подписчика следует true, подписчик объявляется вызывающим доверие. В противном случае он не считается таковым.

-t название_записи [true | false]
Указывает, является ли заданная запись вызывающей доверие (true) или нет (false).

-1
Выводит список имен всех записей в базе данных системы безопасности.

-ld
Выводит подробный список имен и прочей информации для записей в базе данных системы безопасности.

-li название_записи
Выводит подробную информацию о записи с указанным именем из базы данных системы безопасности.

-r название_записи
Удаляет запись с указанным именем из базы данных системы безопасности.

-ik название идентификатора файл_ключа
Читает открытый ключ из указанного файла и связывает его с заданным идентификатором. Ключ должен задаваться в формате Х.509.

-ikp имя_подписчика файл_открытого_ключа фаил_секретного_ключа
Читает заданные открытый и секретный ключи из соответствующих файлов и связывает их с записью для именованного подписчика. Ключи должны задаваться в формате х. 509.

-ic название_записи файл_сертификата
Читает сертификат из именованного файла и связывает его с указанной записью. Если для этой записи открытый ключ уже существует, то он сравнивается с ключом, указанным в сертификате, и в случае, когда они не совпадают, выводится соответствующее предупреждение. Когда открытый ключ для записи не задан, используется соответствующий ключ из сертификата.

-ii название_записи
Эта команда позволяет ввести произвольную текстовую информацию об указанной записи в базу данных.

-gk подписчик алгоритм размер [фаил_открытого_ключа [файл_секретного_ключа]]
Создает открытый и секретный ключи и связывает их с указанным подписчиком, используя заданный алгоритм. В настоящее время поддерживается только алгоритм DSA. Создает ключи с заданным количеством битов (значение количества битов должно находиться в пределах от 512 до 1024). Если указан файл открытого ключа, в него записывается открытый ключ. Когда указан файл секретного ключа, туда записывается секретный ключ.

-g подписчик алгоритм размер [файл_открытого_ключа [файл_секретного_ключа]]
Синоним команды -gk.

-gc командный_файл
Создает сертификат в соответствии с параметрами, заданными в командном файле. Командный файл — это файл с расширением properties, где должны содержаться значения следующих свойств:

• issuer. name — имя записи, для которой создается сертификат.
• issuer.cert — номер сертификата создателя, который следует использовать в качестве подписи для нового сертификата (если сертификат не создает эту подпись сам).
• subject. name — имя записи в базе данных, для которой создается сертификат.
• subject. real. name — настоящее имя записи, для которой создается сертификат.
• subject. country — страна, к которой относится данная запись.
• subject.org — организация, с которой связана данная запись.
• subject.org.unit — подразделение организации, с которой связана данная запись.
• start. date — дата (и время) вступления в силу данного сертификата.
• end. date — дата (и время) окончания действия данного сертификата.
• serial, number — серийный номер сертификата (он должен быть уникальным для каждого сертификата, создаваемого данной организацией).
• out.file — необязательное имя файла, в который должен записываться данный сертификат.

-dc файл_сертификата
Выводит содержимое сертификата, записанного в файле сертификата.

-еc запись номер _сертификата файл
Выводит заданный с помощью номера сертификат для определенной записи в указанный файл. С помощью команды -li можно проверить, какие номера сертификатов относятся к заданной записи.

-ek запись файл_открытого_ключа [файл_секретного_ключа]
Выводит открытый ключ для заданной записи в указанный файл. Если эта запись соответствует подписчику и указан файл секретного ключа, то для заданной записи в этот файл дополнительно экспортируется секретный ключ.

-gs командный_файл jar-файл
Создает цифровую подпись для заданного JAR-файла с использованием директив, приведенных в указанном командном файле. Командный файл представляет собой файл с расширением properties, в котором должны содержаться значения следующих свойств:

• signer - имя записи для подписчика.
• cert - номер сертификата, который должен использоваться в подписи.
• chain - длина цепочки сертификатов, которые необходимо включить. В настоящее время этот параметр не поддерживается; его следует задавать равным 0.
• signature.file - базовое имя файла подписи, вставляемой в JAR-файл. Его длина не должна превышать 8 символов и имя не должно конфликтовать ни с одной другой цифровой подписью, которая может вводиться в JAR-файл.
• out.file - задает имя, которое должно использоваться для создаваемого JAR-файла с цифровой подписью. Свойство является необязательным.

Смотри также
jar