Java 工具集教程

ktab.exe 管理本地密钥表

ktab.exe是 Java 安全管理工具之一,用于管理存储在本地密钥表(keytab 文件)中的主体名称和服务密钥。

主体(Principal)和密钥对列在密钥表中,使运行在主机上的服务能够向密钥分发中心(Key Distribution Center,KDC)进行自我身份验证。

命令语法

打开命令命令行,输入“ktab -help”查看帮助信息,如下:

C:\Users\Administrator> ktab -help

用法: ktab <commands> <options>

可用 commands:
-l [-e] [-t]
    列出 keytab 名称和条目。-e 表示 etype,-t 表示时间戳。
-a < principal name> [<password>] [-n <kvno>] [-append] 
    使用指定的 principal name 和可选的 <password>,向密钥表(keytab)中添加新的密钥条目。
    如果指定了 <kvno>,新密钥的密钥版本号等于该值;否则将自动递增密钥版本号。
    如果指定了 -append,新密钥将被添加到密钥表中,否则将删除同一 principal 的旧密钥。
-d < principal name> [-f] [-e <etype>] [<kvno> | all | old]
    从 keytab 中删除指定 principal 的密钥条目。
    如果指定了 <kvno> 则删除密钥版本号与 kvno 相等的条目。
    如果指定 "all",则删除所有密钥。
    如果指定 "old",则删除除具有最高 kvno 的密钥以外的所有密钥。
    默认操作为 "all"。
    如果指定<etype>,则只删除该加密类型的密钥。
    <etype> 应指定为 RFC 3961 第 8 节中定义的 etype 的数字值。
    除非指定 -f,否则会显示确认删除的提示。

常用 options:
-k <keytab name>
    指定 keytab 名称和路径,前缀为 FILE:

命令示例

(1)列出当前系统上的所有 keytab 中的条目,例如:

C:\Users\Administrator> ktab
No default key table exists.

(2)从 keytab 中删除指定的服务主体,例如:

C:\Users\Administrator> ktab -d principal_name

这个命令将从 keytab 中删除指定的服务主体及其对应的密钥。

(3)显示 keytab 中指定服务主体的密钥,例如:

C:\Users\Administrator> ktab -e principal_name

这个命令将显示 keytab 中指定服务主体的密钥信息,包括密钥类型、密钥版本号等。

说说我的看法
全部评论(
没有评论
关于
本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,请来信告知:hxstrive@outlook.com
公众号