Keytool Alias aus Keystore löschen

Zertifikat aus einem Keystore entfernen

Mithilfe des Java Programms Keytool, können wir Keystores, Zertifikate, Requests erstellen, bearbeiten und vieles mehr.

Keytool Alias aus Keystore löschen

In diesem Artikel geht es um die Entfernung also Löschung eines Zertifikats (Alias) aus einem Keystore (P12). Der Keystore hält aktuell 1 Keypair und 2 weitere symmetrische Schlüssel. Der Alias ist nichts anderes als eine Beschreibung eines Schlüssels (Zertifikats). Denn ein Kesytore kann mehrere Schlüssel beinhalten, und um den Überblick zu behalten vergeben wir Aliase.

Der Keystore hat eine aktuelle Größe von 4 KB.

Das Ziel ist es nun, ein Zertifikat mit dem Alias web1.dwp.local aus dem Keystore zu entfernen. Das Passwort zum Keystore kann auch direkt angegeben werden, sollte aber vermieden werden. Der Befehl dazu lautet:

keytool -delete -alias web1.dwp.local -keystore C:\KeyStore\Keystore.p12 -storetype PKCS12 -v
keytool -delete -alias web1.dwp.local -keystore C:\KeyStore\Keystore.p12 -storepass autobahn -storetype PKCS12 -v

Die Größe der Datei hat sich um 1 KB verkleinert. Mit dem KeyStore Explorer treten wir die Gegenprobe an.

Hinweis:

Keystores im Format P12 setzen vorraus, das die Kennwörter der einzelnen Schlüssel gleich die des Keystores sind.