Java Keystore - Crear un Keystore

Introducción

Este artículo cubre la creación de un nuevo Java Keystore utilizando Java keytool.

Proceso

Puedes ver el video a continuación para un tutorial.

 

O puedes consultar el paso a paso a continuación.

 

1. Crear un nuevo keystore:

   Abra la consola de comandos en el mismo directorio que Java keytool; alternativamente, puede especificar la ruta completa del keytool en su comando. Preste mucha atención al alias que especifique en este comando, ya que más adelante será necesario.

   keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048

2. Genere un CSR basada en el nuevo keystore:

   keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr
   Responda cada pregunta cuando se le solicite. Usar la tabla a continuación para guiarlo a través del proceso:

   Campo	Ejemplo
   Nombre y apellido	Nombre de dominio para el certificado SSL Nombre de la entidad para el certificado Code Signing
   Unidad organizacional	Soporte (opcional, por ejemplo, un departamento)
   Organización	GMO GlobalSign Inc (Nombre legal de la entidad)
   Ciudad / Localidad	Portsmouth (Nombre completo de la ciudad)
   Estado / Provincia	New Hampshire (Nombre completo del estado)
   Código de país	US (Código de 2 letras)

   Confirme o rechace los detalles escribiendo "Sí" o "No" y presionando Enter

   Presione Enter para usar la misma contraseña que el keystore, alternativamente, especifique una contraseña diferente y presione Enter.

   Ahora debe tener un archivo llamado midominio.csr que se puede usar para ordenar o volver a emitir un certificado digital de GlobalSign.

3. Mientras se procesa el pedido, descargue los certificados raíz e intermedio de su pedido. Puede identificar el certificado raíz e intermedio correcto según el algoritmo hash y el tipo de producto.

4. Importe los certificados raíz e intermedio a su keystore. Importe primero el certificado raíz, seguido del intermedio. Asegúrese de especificar el alias correcto de "raíz" e "intermedio" respectivamente.

   keytool -import -trustcacerts -alias raiz -file raiz.crt -keystore KeyStore.jks
   keytool -import -trustcacerts -alias intermedio -file intermedio.crt -keystore KeyStore.jks

5. Descargue e importe su nuevo certificado

   Descargue su nuevo certificado; guárdelo como midominio.crt.

   Use el mismo alias que la clave privada para asociarlos. El alias aquí debe coincidir con el alias de la clave privada en el primer comando.

   keytool -import -trustcacerts -alias midominio -file midominio.crt -keystore KeyStore.jks

   El Keystore ahora está completo y se puede usar para firmar código o implementarlo en un servidor web basado en Java, dependiendo del producto que haya pedido.