ktab.exe是 Java 安全管理工具之一,用于管理存储在本地密钥表(keytab 文件)中的主体名称和服务密钥。
主体(Principal)和密钥对列在密钥表中,使运行在主机上的服务能够向密钥分发中心(Key Distribution Center,KDC)进行自我身份验证。
打开命令命令行,输入“ktab -help”查看帮助信息,如下:
C:\Users\Administrator> ktab -help 用法: ktab <commands> <options> 可用 commands: -l [-e] [-t] 列出 keytab 名称和条目。-e 表示 etype,-t 表示时间戳。 -a < principal name> [<password>] [-n <kvno>] [-append] 使用指定的 principal name 和可选的 <password>,向密钥表(keytab)中添加新的密钥条目。 如果指定了 <kvno>,新密钥的密钥版本号等于该值;否则将自动递增密钥版本号。 如果指定了 -append,新密钥将被添加到密钥表中,否则将删除同一 principal 的旧密钥。 -d < principal name> [-f] [-e <etype>] [<kvno> | all | old] 从 keytab 中删除指定 principal 的密钥条目。 如果指定了 <kvno> 则删除密钥版本号与 kvno 相等的条目。 如果指定 "all",则删除所有密钥。 如果指定 "old",则删除除具有最高 kvno 的密钥以外的所有密钥。 默认操作为 "all"。 如果指定<etype>,则只删除该加密类型的密钥。 <etype> 应指定为 RFC 3961 第 8 节中定义的 etype 的数字值。 除非指定 -f,否则会显示确认删除的提示。 常用 options: -k <keytab name> 指定 keytab 名称和路径,前缀为 FILE:
(1)列出当前系统上的所有 keytab 中的条目,例如:
C:\Users\Administrator> ktab No default key table exists.
(2)从 keytab 中删除指定的服务主体,例如:
C:\Users\Administrator> ktab -d principal_name
这个命令将从 keytab 中删除指定的服务主体及其对应的密钥。
(3)显示 keytab 中指定服务主体的密钥,例如:
C:\Users\Administrator> ktab -e principal_name
这个命令将显示 keytab 中指定服务主体的密钥信息,包括密钥类型、密钥版本号等。
川公网安备51010802032098
