keytool
Утилита предназначена для:- создание общественных и частных пар ключей;
- выпуск запроса на сертификат для отправки в соответсвующий Центр Сертификации(CA);
- импортирование ответных сертификатов от ЦС(CA);
- определять, что указанным общественным ключам третьих лиц можно доверять;
- копирование записей между двумя хранилищами ключей.
Ключи и сертификаты используются для подписи своих приложений и аплетов.
Хранилища ключей - это защищенная паролем база данных в виде файла с ключами и сертификатами для предприятия. Каждый частный ключ внутри базы также может быть защищен паролем.
jarsigner
Утилита для подписывания и проверки подписей на подписанных jar-архивах. jarsigner обращается в указанное хранилище ключей, созданное keytool, чтобы найти частный ключ и связанную с ним цепочку сертификатов, чтобы подписать указанный ява-архив; или чтобы проверить подписан ли архив доверяемым публичным ключом и сертификатом.
При подписе, на выходе, после запуска утилиты с указанным ключом на архив, оказывается новый подписанный архив.
policytool
Графическая утилита для создания и правки внешних файлов настройки правил/политики безопасности, которые определяют политику безопасности текущей установки JRE.
Утилиты поддержки Kerberos в OS Windows
kinit
Для поддержки и кеширования/припрятывания разрешенных билетов Kerberos.
Для запуска утилиты пользователь должен быть отмеченный/зарегистрированный как главный в Центре Распределения Ключей (Key Distribution Center (KDC)).
Аналог утилиты Kerberos 5 kinit для Linux.
klist
Утилита позволяющая просмотреть записи в локальном кеше параметров доступа и таблице ключей.
Аналог утилиты Kerberos 5 klist для Linux.
ktab
Утилита позволяет управлять именами главного/присипала и сервисными ключами сохраненными в местной таблице ключей. Главный и пары ключей перечисленные в keytab позволяет сервисам запущенным на хозяйской машине устанавливать подлинность себя/аутентифицировать в Key Distribution Center (KDC).
До того, как установить сервер для использования Kerberos, пользователь должен установить keytab на машине с запущенным сервером.
Изменения в keytab с помощью утилиты ktab никак не отражаются на базу данных Kerberos.
Если поменяли ключи в keytab, то их нужно изменить и в базе данных Kerberos.
Аналог утилиты Kerberos 5 ktutil or kadmin для Linux.
Комментариев нет:
Отправить комментарий