keystoreMover

將一或多個金鑰從一個金鑰庫格式匯出成另一種格式。

提要

說明

Registry 的開發者介面需要使用 JKS 金鑰庫，而 Web Console 需要您可匯入至 Web 瀏覽器的 PKCS12 或 DER 憑證。

如果您使用登錄 (Registry) 產生的 PKCS12 憑證建立使用者帳號，並且希望使用 Admin Tool 將內容發佈至登錄 (Registry)，便可使用 keystoreMover 指令將憑證匯出至 JKS 金鑰庫。您也可以使用此指令，針對 Registry 執行開發者應用程式。

如果您曾經使用 add user 指令建立使用者，並且希望該使用者能夠使用 Web Console，您可以使用此指令將 add user 建立的 JKS 金鑰庫匯出為 PKCS12 格式。

如需有關使用 Web Console 建立使用者帳號的詳細資訊，請參閱「Service Registry 3.1 使用者指南」中的「建立使用者帳號」一節。如需有關搭配 Admin Tool 使用 keystoreMover 的資訊，請參閱使用 Admin Tool 將內容發佈到登錄 (Registry)。如需有關使用 add user 指令的資訊，請參閱 add user。

如需有關開發 Registry 應用程式的資訊，請參閱 「Service Registry 3.1 Developer’s Guide」。

選項

-sourceKeystoreType

指定要匯出的金鑰庫類型。引數必須是 PKCS12 或 JKS。預設值為 PKCS12。

-sourceKeystorePath

指定包含來源金鑰庫的檔案路徑名稱。此選項是必要項目。通常，這是您建立使用者時所建立的憑證檔案路徑名稱。

-sourceKeystorePassword

指定來源金鑰庫的密碼。通常，這是您建立使用者時指定的密碼。此選項是必要項目。

-sourceAlias

指定要匯出的別名。如果您不指定此選項，該指令會匯出金鑰庫中所有的別名。從 Web Console 下載的金鑰庫只包含一個別名。

-sourceKeyPassword

指定別名特有的密碼 (相對於金鑰庫密碼)。如果您不指定此選項，該密碼就會與金鑰庫的密碼相同 (這是一般狀況)。

-destinationKeystoreType

指定目標金鑰庫的類型。引數可以是 PKCS12 或 JKS。預設值為 JKS。

-destinationKeystorePath

指定包含目標金鑰庫的檔案路徑名稱。此選項是必要項目。通常，此引數是 HOME/soar/3.0/jaxr-ebxml/security/keystore.jks，其中 HOME 是使用者的主目錄。

-destinationKeystorePassword

指定目標金鑰庫的密碼。此引數是必要項目。此特性的預設值為 ebxmlrr。

-destinationAlias

指定新的別名 (如果您要為別名重新命名)。如果您不指定此選項，新別名就會與來源憑證的別名相同。

-destinationKeyPassword

指定別名特有的密碼 (相對於金鑰庫密碼)。如果您不指定此選項，該密碼就會與金鑰庫的密碼相同 (這是一般狀況)。

所有密碼的長度都必須至少為 6 個字元。

範例

下列指令將使用者主目錄中 generated-key.p12 的憑證匯出至 soar/3.0/jaxr-ebxml/security/keystore.jks 以及使用者主目錄中的 JKS 金鑰庫。來源金鑰庫密碼是使用者向 Registry 註冊時所提供的密碼。目標金鑰庫密碼是 ebxmlrr 的預設值。在同一行指定全部指令。

admin> keystoreMover -sourceKeystorePath /home/myname/generated-key.p12 
-sourceKeystorePassword mypass -destinationKeystorePath 
/home/myname/soar/3.0/jaxr-ebxml/security/keystore.jks 
-destinationKeystorePassword ebxmlrr