Java Keystore

A Java ún. keystore -ban tartja nyilván a privát és publikus kulcsokat és a tanúsítványokat. Egy-egy elemnek alias neve van, ezzel hivatkozhatunk rá. 
 A keystore a keytool nevű eszközzel adminisztrálható. Tetszőleges mennyiségű keystore-t használhatunk. 
 Trusted CA betöltése 
 Lásd: LDAP_kliens_SSL#Java 
 Létező kulcspár betöltése 
 Lásd: Java Keystore import 
 Új kulcs és tanúsítvány 
 Kulcs generálás 
 keytool -genkey -keystore mykeystore.jks -keysize 1024 -alias my_new_cert -keyalg RSA
 
 !!! info 
 A nyavalyás [Metadatatool]() csak RSA kulcsokkal tud dolgozni. Ha nem adunk meg `-keyalg` opciót, akkor DSA kulcsot generál a `keytool`
 
 Tanúsítvány igénylés 
 keytool -certreq -keystore mykeystore.jks -file my_certreq.csr -alias my_new_cert
 
 Tanúsítvány betöltése 
 keytool -import -file my_new.cert -keystore mykeystore.jks -alias my_new_cert