Este artículo cubre la creación de un nuevo Java Keystore utilizando Java keytool.
Puedes ver el video a continuación para un tutorial.
O puedes consultar el paso a paso a continuación.
Abra la consola de comandos en el mismo directorio que Java keytool; alternativamente, puede especificar la ruta completa del keytool en su comando. Preste mucha atención al alias que especifique en este comando, ya que más adelante será necesario.
keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048
Genere un CSR basada en el nuevo keystore:
keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr
Responda cada pregunta cuando se le solicite. Usar la tabla a continuación para guiarlo a través del proceso:
Campo | Ejemplo |
---|---|
Nombre y apellido |
Nombre de dominio para el certificado SSL Nombre de la entidad para el certificado Code Signing |
Unidad organizacional |
Soporte (opcional, por ejemplo, un departamento) |
Organización |
GMO GlobalSign Inc (Nombre legal de la entidad) |
Ciudad / Localidad |
Portsmouth (Nombre completo de la ciudad) |
Estado / Provincia |
New Hampshire (Nombre completo del estado) |
Código de país |
US (Código de 2 letras) |
Confirme o rechace los detalles escribiendo "Sí" o "No" y presionando Enter
Presione Enter para usar la misma contraseña que el keystore, alternativamente, especifique una contraseña diferente y presione Enter.
Ahora debe tener un archivo llamado midominio.csr que se puede usar para ordenar o volver a emitir un certificado digital de GlobalSign.
Mientras se procesa el pedido, descargue los certificados raíz e intermedio de su pedido. Puede identificar el certificado raíz e intermedio correcto según el algoritmo hash y el tipo de producto.
Importe los certificados raíz e intermedio a su keystore. Importe primero el certificado raíz, seguido del intermedio. Asegúrese de especificar el alias correcto de "raíz" e "intermedio" respectivamente.
keytool -import -trustcacerts -alias raiz -file raiz.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermedio -file intermedio.crt -keystore KeyStore.jks
Descargue e importe su nuevo certificado
Descargue su nuevo certificado; guárdelo como midominio.crt.
Use el mismo alias que la clave privada para asociarlos. El alias aquí debe coincidir con el alias de la clave privada en el primer comando.
keytool -import -trustcacerts -alias midominio -file midominio.crt -keystore KeyStore.jks
El Keystore ahora está completo y se puede usar para firmar código o implementarlo en un servidor web basado en Java, dependiendo del producto que haya pedido.
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
Iniciar sesión / RegistrarseVerifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.