Keystore Explorer

Keystore Explorer is een grafische gebruiker interface met dezelfde mogelijkheden als OpenSSL. Het wordt gebruikt voor veel certificaat conversies. Deze handleiding legt de meeste gebruikte opties uit, zoals het aanmaken van een Key Pair (sleutelpaar) en CSR, het importeren van certificaten naar de KeyStore, het exporteren van het Key Pair als PFX of PEM en het importeren van een PEM key om het naar een PFX om te zetten.

Om vanaf de start met een PFX bestand te eindigen, moet je de volgende stappen volgen;

  • Creeër een nieuwe Key Store
  • Genereer een Key Pair
  • Genereer een CSR
  • (Bestel je certificaat en wacht voor uitgifte)
  • Importeer een trusted certificate
  • Importeer de CA certificaten
  • Exporteer een certificaat als PFX

Creeër een nieuwe Key Store

  1. Klik op het file menu en kies New. Je kan ook op de New tool balkknop klikken.
  2. Het New Key Store Type dialoogvenster wordt geopend. Selecteer 'PKCS #12 Public-Key Cryptography Standards #12 KeyStore'. Gebruik het keuzerondje.
  3. Druk op OK.
  4. De nieuwe Key Store zal als 'Untitled tab' zichtbaar worden.

Genereer een Key Pair

  1. Vanuit het tool menu, kies Generate Key Pair.
  2. Het Generate Key Pair dialoogvenster wordt geopend. Selecteer RSA Algorithm en zet de Key Size op 4096, klik vervolgens op OK.
  3. Het Generate Key Pair dialoogvenster blijft zichtbaar tot de Key Pair generatie voltooid is.
  4. Het Generate Key Pair Certificate dialoogvenster wordt zichtbaar.
  5. Selecteer Version 3 en Signature Algorithm SHA256 en vul de velden Validity period, Serial Number en Name in.
  6. Klik op OK.
  7. Het nieuwe Key Pair Entry Alias dialoogvenster wordt zichtbaar.
  8. Vul een alias naam in voor de nieuwe Key Pair en klik op OK.
  9. Indien nodig zal het New Key Pair wachtwoord dialoogvenster zichtbaar worden. Vul het wachtwoord in waarmee je jouw Key Pair wilt beschermen, bevestig en klik op OK.
  10. Het nieuwe Key Pair zal zichtbaar worden in de KeyPair Entries tabel.

Genereer een CSR

  1. Klik met je rechtermuisknop op de Key Pair in de Key Store Entries tabel. Selcteer Generate CSR vanuit het pop-up menu.
  2. Indien nodig zal het ontgrendel dialoogvenster zichtbaar worden. Vul het wachtwoord van de Key Pair in en klik op OK.
  3. Het genereer CSR dialoogvenster wordt geopend. Selecteer Format PKCS#10 en Signature Algorithm.
  4. Voor het PKCS#10 format kan je (optioneel) een bedrijfsnaam invullen (dit wordt een "unstructuredName" attribuut in het verzoek) en/of de extensies van het certificaat aan het verzoek toevoegen.
  5. Gebruik de browse knop en navigeer naar de CSR bestandslocatie.
  6. Wees ervan bewust dat je de Key Store later nodig hebt wanneer het certificaat is uitgegeven voor het importeren.

Importeer een Trusted Certificate

  1. Vanuit het tools menu, kies Import Trusted Certificate. Je kan ook op de Import Trusted Certificate balkknop klikken.
  2. Het Import Trusted Certificate dialoogvenster wordt zichtbaar.
  3. Selecteer de schijf en de map waar het certificaat bestand is opgeslagen.
  4. Klik op het relevante Certificaat bestand of type de bestandsnaam in de bestandsnaamtekstbox.
  5. Klik op de import knop.
  6. Het Trusted Certificate Alias dialoogvenster wordt zichtbaar.
  7. Vul het alias van het nieuwe Trusted Certificate in en klik OK.
  8. Het nieuwe Trusted Certificate zal in de Key Store Entries tabel tevoorschijn komen onder het ingevulde alias.

Importeer de CA certificaten

  1. Selecteer de zictbare regel voor jouw trusted certificate.
  2. Klik met je rechtermuisknop op de regel en selecter 'Edit Chain' en vervolgens 'Apend Certificate'.
  3. Selecteer de bestanden in het uitgepakte ZIP bestand, vanuit de map 'Root Certificates', om ze te importeren.

Importeer Key Pair

  1. Creeër een nieuwe Key Store.
  2. Klik met je rechtermuisknop ergens in de nieuwe Key Store.
  3. Selecteer import Key Pair.
  4. Het import Key Pair dialoogvenster wordt zichtbaar.
  5. Selecteer OpenSSL.
  6. Geef het decryptiewacthwoord indien nodig. Ontvink anders 'Encrypted Private Key'.
  7. Gebruik de browse knop en selecteer jouw Key Storage bestand en jouw Certificaat bestand.
  8. Het New Key Pair Entry Alias dialoogvenster wordt zichtbaar.
  9. Vul de alias van de New Key Pair Entry in en klik op OK.
  10. Indien nodig zal het New Key Pair Entry wacthwoord dialoogvenster zichtbaar worden. Vul het wachtwoord waarmee je de Key Pair Entry wilt beschermen in, bevestig het en klik op OK.
  11. De New Key Pair Entry zal zichtbaar worden in de Key Store Entries tabel.

Exporteer een certificaat als PFX

  1. Klik met de rechtermuisknop op Trusted Certificate Entry in de Key Store Entries tabel. Selecteer het Export sub-menu op het pop-up menu en klik vervolgens Export Key Pair.
  2. Het Export Certificate dialoogvenster wordt zichtbaar.
  3. Selecteer het PKCS#12 format.
  4. Vink PEM aan als het certificaat PEM-gecodeerd moet worden. PEM-codering is niet mogelijk voor PKI Path en SPC format exports.
  5. Gebruik de browse knop en selecteer een export bestand.
  6. Je hebt nu succesvol een PCKS12/PFX export van jouw Trust Certificate gecreeërd.

Exporteer Private Key in PEM format

  1. Klik met je rechtermuisknop op de Trusted Certificate Entry regel in de Key Store Entries tabel. Selecteer het export sub-menu in het pop-up menu en kies Export Private Key.
  2. Het export dialoogvenster wordt zichtbaar, selecteer OpenSSL en klik op OK.
  3. Ontvink Encryption.
  4. Gebruik de browse knop en selecteer een export bestand.
  5. Druk op de export knop om te beginnen met exporteren.
  6. Je hebt nu succesvol een Private Key in PEM format geexporteerd.
point up