KeyStore Explorer – Mit dem KeyStore Explorer-Dienstprogramm können Sie eine einfache Benutzeroberfläche zum Erstellen von Zertifizierungsanträgen (certificate signing requests, CSR) und Importieren von ZS-signierten Zertifikaten in Host Access for the Cloud bereitstellen.
Um KeyStore Explorer unter Windows zu starten, führen Sie \HACloud\utilities\keystore-explorer.bat als Administrator oder mit Verwaltungsrechten aus.
Um KeyStore Explorer unter UNIX zu starten, führen Sie hacloud\utilities\keystore-explorer.sh als Administrator oder mit Verwaltungsrechten aus.
Das Dienstprogramm verfügt über ein Onlinehilfesystem, in dem Sie Anleitungen zur Benutzeroberfläche erhalten.
Java Keytool: Das Java Key and Certificate Management Tool verwaltet einen Keystore von Kryptografieschlüsseln, X.509-Zertifikatketten und vertrauenswürdigen Zertifikaten. Es verwendet eine Befehlszeilenschnittstelle. Die Dokumentation zum Java Key and Certificate Management Tool ist für Unix- und Windows-Plattformen verfügbar:
Entropie und Verschlüsselung – Entropie bezeichnet die Menge an Zufallsdaten, die in einem Betriebssystem zur Verwendung bei der Verschlüsselung gesammelt wird. Diese Zufallsdaten werden oft aus Hardwarequellen gesammelt, zum Beispiel Mausbewegungen. Mangelnde Entropie kann die Leistung und Sicherheit beeinträchtigen und ist in Installationen mit monitorlosen Servern auffälliger.
Lösungen zur Verbesserung der Entropiegenerierung:
Keytool-Parameter – Um die Art der Entropiegenerierung zu ändern, fügen Sie einen zusätzlichen Parameter zur Linux-Keytool-Befehlszeile hinzu. -J-Djava.security.egd=file:/dev/urandom
Haveged-Werkzeug – Dieses Werkzeug unterstützt beim Bewältigen von Problemen mit geringer Entropie im Linux-Zufallszahlengenerator, die bei bestimmten Arbeitslasten und insbesondere auf monitorlosen Servern auftreten können. Weitere Informationen zu diesem Werkzeug finden Sie auf https://wiki.archlinux.org/index.php/Haveged.