Java KeyStore

Ein Java KeyStore (JKS) ist ein Repository von Sicherheitszertifikaten, entweder Autorisierungszertifikats oder Public Key Zertifikats plus entsprechende private Schlüssel, die z. B. in TLS-Verschlüsselung.

In IBM WebSphere Application Server und Oracle WebLogic Server dient eine Datei mit der Endung jks als Keystore.

Das Java Development Kit unterhält eine Zertifizierungsstelle (CA) Keystore-Datei mit dem Namen cacerts im Ordner jre/lib/security. JDKs stellen ein Tool namens keytool[^[1] zur Verfügung, um den Keystore zu manipulieren. keytool hat keine Funktionalität, um den privaten Schlüssel aus dem Keystore zu extrahieren, aber dies ist möglich mit Tools von Drittanbietern wie jksExportKey, CERTivity,^[2] Portecle^[3] und KeyStore Explorer.^[4]

1. ↑ den Befehl keytool - ein Dienstprogramm zur Schlüssel- und Zertifikatsverwaltung
2. ↑ CERTivity - Ein plattformübergreifendes visuelles Tool zur Verwaltung von Keystores
3. ↑ Portecle - Portecle ist eine Open-Source-GUI-Anwendung zum Erstellen, Verwalten und Untersuchen von Keystores.
4. ↑ KeyStore Explorer - Ein Open-Source-GUI-Ersatz für die Java-Befehlszeilenprogramme keytool, jarsigner und jadtool.