keystoreMover

将一个或多个密钥从一种密钥库格式导出为另一种格式。

一般形式

说明

开发者用于对 Registry 执行操作的接口需要使用 JKS 密钥库，而 Web 控制台需要可以导入 Web 浏览器的 PKCS12 或 DER 证书。

如果您使用 Registry 生成的 PKCS12 证书创建了用户帐户，并希望使用管理工具向注册表中发布内容，请使用 keystoreMover 命令将此证书导出到 JKS 密钥库。还可以使用此命令运行开发者针对 Registry 开发的应用程序。

如果您使用 add user 命令创建了用户，并希望该用户能够使用 Web 控制台，则可以使用此命令将由 add user 创建的 JKS 密钥库导出为 PKCS12 格式。

有关使用 Web 控制台创建用户帐户的详细信息，请参见《Service Registry 3.1 用户指南》中的“创建用户帐户”。有关将 keystoreMover 与管理工具结合使用的信息，请参见使用管理工具向 Registry 中发布内容。有关使用 add user 命令的信息，请参见add user。

有关开发 Registry 应用程序的信息，请参见《Service Registry 3.1 Developer’s Guide》。

选项

-sourceKeystoreType

指定要导出的密钥库的类型。参数必须为 PKCS12 或 JKS。默认值为 PKCS12。

-sourceKeystorePath

指定包含源密钥库的文件的路径名。此选项是必需的选项。通常，这是在创建用户时创建的证书文件的路径名。

-sourceKeystorePassword

指定源密钥库的密码。通常，这是在创建用户时指定的密码。此选项是必需的选项。

-sourceAlias

指定要导出的别名。如果不指定此选项，命令将导出密钥库中的所有别名。从 Web 控制台下载的密钥库仅包含一个别名。

-sourceKeyPassword

指定特定于别名的密码（而不是密钥库密码）。如果不指定此选项，此密码与密钥库密码相同（通常为这种情况）。

-destinationKeystoreType

指定目标密钥库的类型。参数可以为 JKS 或 PKCS12。默认值为 JKS。

-destinationKeystorePath

指定将包含目标密钥库的文件的路径名。此选项是必需的选项。通常，此参数为 HOME/soar/3.0/jaxr-ebxml/security/keystore.jks，其中 HOME 是用户的主目录。

-destinationKeystorePassword

指定目标密钥库的密码。此参数是必需的参数。此属性的默认值为 ebxmlrr。

-destinationAlias

指定新的别名（如果要重命名别名）。如果不指定此选项，新别名与源证书的别名相同。

-destinationKeyPassword

指定特定于别名的密码（而不是密钥库密码）。如果不指定此选项，此密码与密钥库密码相同（通常为这种情况）。

所有密码的长度至少应为 6 个字符。

示例

以下命令将用户主目录下 generated-key.p12 中的证书导出到用户主目录下 soar/3.0/jaxr-ebxml/security/keystore.jks 的 JKS 密钥库中。源密钥库密码是用户在 Registry 中注册时提供的密码。目标密钥库密码是默认值 ebxmlrr。全都在一行中指定命令。

admin> keystoreMover -sourceKeystorePath /home/myname/generated-key.p12 
-sourceKeystorePassword mypass -destinationKeystorePath 
/home/myname/soar/3.0/jaxr-ebxml/security/keystore.jks 
-destinationKeystorePassword ebxmlrr