Linux

key

raulyo 2014. 11. 12. 10:27

keytool -genkey -alias server -keyalg RSA -keystore server.bks -storepass uflixucast -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ../bcprov-jdk15on-151.jar -validity 100000  ----> 개인키 생성

이름과 성을 입력하십시오.

  [Unknown]:  uflix

조직 단위 이름을 입력하십시오.

  [Unknown]:  lguplus

조직 이름을 입력하십시오.

  [Unknown]:  lguplus

구/군/시 이름을 입력하십시오?

  [Unknown]:  seoul

시/도 이름을 입력하십시오.

  [Unknown]:  seoul

이 조직의 두 자리 국가 코드를 입력하십시오.

  [Unknown]:  ko

CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko이(가) 맞습니까?

  [아니오]:  예


<server>에 대한 키 암호를 입력하십시오.

(keystore 암호와 같은 경우 Enter를 누르십시오):  

새 암호를 다시 입력하십시오: 


keytool -export -alias server -keystore server.bks -file server.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ../bcprov-jdk15on-151.jar -validity 100000 ----> 공개키 추출
keystore 암호를 입력하십시오:  
인증서가 <server.cer> 파일에 저장되었습니다.

keytool -import -alias server -keystore client.truststore -file server.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ../bcprov-jdk15on-151.jar -validity 100000 ----> 공개키 저장
keystore 암호를 입력하십시오:  
새 암호를 다시 입력하십시오: 
소유자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
발급자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
일련 번호: 5462b4a4
유효 기간 시작: Wed Nov 12 10:15:16 KST 2014 끝: Mon Aug 27 10:15:16 KST 2288
인증 지문:
MD5:  68:E3:ED:CE:A7:D1:D7:5A:2E:E8:99:20:89:60:EE:AA
SHA1: 1A:24:E0:89:F1:6C:73:2A:AA:A5:3C:3F:AF:95:76:87:D7:4C:DB:B8
서명 알고리즘 이름: SHA1withRSA
버전: 3
이 인증서를 신뢰하십니까? [아니오]:  예
인증이 keystore에 추가되었습니다.

keytool -importcert -v -trustcacerts -file server.cer -alias server -keystore client.bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ../bcprov-jdk15on-151.jar -storetype BKS -storepass uflixucast -validity 100000 ---> 공개키 저장(android kitkat용)
소유자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
발급자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
일련 번호: 5462b4a4
유효 기간 시작: Wed Nov 12 10:15:16 KST 2014 끝: Mon Aug 27 10:15:16 KST 2288
인증 지문:
MD5:  68:E3:ED:CE:A7:D1:D7:5A:2E:E8:99:20:89:60:EE:AA
SHA1: 1A:24:E0:89:F1:6C:73:2A:AA:A5:3C:3F:AF:95:76:87:D7:4C:DB:B8
서명 알고리즘 이름: SHA1withRSA
버전: 3
이 인증서를 신뢰하십니까? [아니오]:  예
인증이 keystore에 추가되었습니다.
[client.bks 저장 중]

keytool -importcert -v -trustcacerts -file server.cer -alias server -keystore client_jb.bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ../bcprov-jdk16-143.jar -storetype BKS -storepass uflixucast -validity 100000 ---> 공개키 저장(android jb,ics용)
소유자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
발급자: CN=uflix, OU=lguplus, O=lguplus, L=seoul, ST=seoul, C=ko
일련 번호: 5462b4a4
유효 기간 시작: Wed Nov 12 10:15:16 KST 2014 끝: Mon Aug 27 10:15:16 KST 2288
인증 지문:
 MD5:  68:E3:ED:CE:A7:D1:D7:5A:2E:E8:99:20:89:60:EE:AA
 SHA1: 1A:24:E0:89:F1:6C:73:2A:AA:A5:3C:3F:AF:95:76:87:D7:4C:DB:B8
 서명 알고리즘 이름: SHA1withRSA
 버전: 3
이 인증서를 신뢰하십니까? [아니오]:  예
인증이 keystore에 추가되었습니다.
[client_jb.bks 저장 중]