| <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> |
| <html xmlns="http://www.w3.org/1999/xhtml"> |
| <head> |
| <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/> |
| <link rel="stylesheet" type="text/css" href="../format.css"/> |
| </head> |
| <body> |
| |
| <h1>Keystore and Keys</h1> |
| |
| |
| <p>Bei der Verwendung von Schlüsseln (Keys) in Java Keystores haben Sie mehrere Möglichkeiten: Sie können einen vorhandenen Schlüssel |
| aus einem Java Keystore verwenden (<a href="sign_page_open_certificate.html">Open an existing certificate in an existing keystore</a>), ein neues Zertifikat in einem vorhanden Keystore generieren (<a href="sign_page_create_certificate.html">Create a new certificate in an existing keystore</a>) oder auch ein neues Zertifikat in einem neuen Keystore generieren (<a href="sign_page_create_keystore.html">Create a new certificate and a new keystore</a>). Je nachdem für welche dieser Optionen Sie sich entscheiden wird eine andere zweite Seite des Digital Signature Wizards |
| aufgerufen. Wenn Sie Ihre Zertifikat Auswahl ändern wollen können Sie jederzeit mit dem <em>Back Button</em> eine Seite zurückspringen und einen anderen Eintrag markieren. |
| </p> |
| |
| <p>Keystores werden in dem speziellen Format <em>JKS</em> (<em>Java Keystore</em>) als Datei abgelegt. Das Format beinhaltet eine Verschlüsselung des Inhalts und die Möglichkeit, den Zugriff mit einem Passwort |
| zu schützen. Um den Zugriff auf ein bestimmtes Zertifikat zu ermöglichen muss für jedes ein beliebiger Alias Name vergeben |
| werden. Ein Keystore kann damit mehrere Zertifikate auch unterschiedlichen Typs enthalten. |
| </p> |
| |
| <p>Beim Generieren einer <em>Basic Security Profile compliant signature</em> kann nur ein RSA Zertifikat verwendet werden. Auch die Generierung von neuen Zertifikaten ist auf RSA beschränkt. |
| </p> |
| |
| |
| </body> |
| </html> |