# Java Keystore

A Java ún. **keystore** -ban tartja nyilván a privát és publikus kulcsokat és a tanúsítványokat. Egy-egy elemnek *alias* neve van, ezzel hivatkozhatunk rá.

A keystore a **keytool** nevű eszközzel adminisztrálható. Tetszőleges mennyiségű keystore-t használhatunk.


## Trusted CA betöltése

Lásd: [LDAP_kliens_SSL#Java](https://help.edu.hu/books/ldap/page/ldap-kliens-ssl)

## Létező kulcspár betöltése

Lásd: [Java Keystore import](https://help.edu.hu/books/egyeb/page/java-keystore-import)

## Új kulcs és tanúsítvány


### Kulcs generálás

	keytool -genkey -keystore mykeystore.jks -keysize 1024 -alias my_new_cert -keyalg RSA

!!! info

	A nyavalyás [Metadatatool]() csak RSA kulcsokkal tud dolgozni. Ha nem adunk meg `-keyalg` opciót, akkor DSA kulcsot generál a `keytool`

### Tanúsítvány igénylés

	keytool -certreq -keystore mykeystore.jks -file my_certreq.csr -alias my_new_cert

### Tanúsítvány betöltése

	keytool -import -file my_new.cert -keystore mykeystore.jks -alias my_new_cert