Auf dieser zweiten Seite des Digital Signature Wizard können Sie einen neuen Schlüssel in einem vorhandenen Java Keystore generieren. Nach Angabe aller erforderlichen Daten wird das Zertifikat unter dem von Ihnen angegebenen Alias im ausgewählten Keystore gespeichert und zur Generierung dieser digitalen Signatur verwendet.
Create a new Certificate
Zunächst müssen Sie die Daten für den Distinguished Name angeben. Dazu gehören Common Name, Organizational Unit, Organization, Location, State und Country. Lediglich der Common Name ist ein Pflichtfeld, die anderen fünf sind optional. Während der Eingabe der Daten zeigt das Vorschaufeld eine Übersicht Ihrer getätigten Eingaben an.
Anschließend sind einige Angaben zum Schlüssel (Key) erforderlich. Der Alias ist ein Pflichtfeld und muss zwischen 4 und 20 Zeichen lang sein. Das Password für das Zertifikat ist ebenfalls ein Pflichtfeld und muss mindestens 6, maximal jedoch 20 Zeichen lang sein. Mit dem Punkt Button rechts neben den Eingabefeld können Sie sich den Klartext anzeigen lassen und Ihre Eingabe kontrollieren. Aus der Type Auswahlbox können Sie jetzt noch den Typ des Zertifikats auswählen. Möglich sind Digital Signature Algorithm (DSA), Elliptic Curve DSA (ECDSA) und Rivest, Shamir, Adleman (RSA).
Jetzt müssen Sie noch den Java Keystore (mit der Dateiendung .jks) angeben, den Sie um das neue Zertifikat erweitern wollen. Über den Button Open... öffnen Sie das Standarddialogfeld zur Auswahl einer solchen Datei. Damit das Zertifikat darin gespeichert werden kann ist noch die Eingabe des Keystore Passworts im Password Feld erforderlich. Mit dem Punkt Button rechts neben den Eingabefeld können Sie sich den Klartext anzeigen lassen und Ihre Eingabe kontrollieren.
Nach der korrekten Angabe aller erforderlichen Daten können Sie das Zertifikat über den Button Create Certificate generieren und im angegebenen Keystore speichern lassen.
Das generierte Zertifikat können Sie in Zukunft über die Seite Open an existing Certificate direkt verwenden. Dazu benötigen Sie neben dem Dateinamen die unter Certificate Alias, Certificate Password und Keystore Password angegebenen Daten.
Nach der erfolgreichen Generierung des neuen Zertifikats können Sie mit dem Next Button auf die nächste Seite des Digital Signature Wizards wechseln: Algorithms and Signature Properties.