Java Keytool - Crear un Keystore

1 jul 2022

Java Keytool - Crear un Keystore

Introducción

Este artículo cubre la creación de un nuevo Java Keystore utilizando Java keytool.

Proceso

Puedes ver el video tutorial (en inglés) a continuación. 


 

O puedes consultar el paso a paso a continuación.

  1. Crear un nuevo keystore:

    Abra la consola de comandos en el mismo directorio que Java keytool; alternativamente, puede especificar la ruta completa del keytool en su comando. Preste mucha atención al alias que especifique en este comando, ya que más adelante será necesario.

    keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048

  2. Genere un CSR basada en el nuevo keystore:

    keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr
    Responda cada pregunta cuando se le solicite. Usar la tabla a continuación para guiarlo a través del proceso:

    Campo Ejemplo

    Nombre y apellido

    Nombre de dominio para el certificado SSL

    Nombre de la entidad para el certificado Code Signing

    Unidad organizacional

    Soporte (opcional, por ejemplo, un departamento)

    Organización

    GMO GlobalSign Inc (Nombre legal de la entidad)

    Ciudad / Localidad

    Portsmouth (Nombre completo de la ciudad)

    Estado / Provincia

    New Hampshire (Nombre completo del estado)

    Código de país

    US (Código de 2 letras)

    Confirme o rechace los detalles escribiendo "Sí" o "No" y presionando Enter

    Presione Enter para usar la misma contraseña que el keystore, alternativamente, especifique una contraseña diferente y presione Enter.

    Ahora debe tener un archivo llamado midominio.csr que se puede usar para ordenar o volver a emitir un certificado digital de GlobalSign.

  3. Mientras se procesa el pedido, descargue los certificados raíz e intermedio de su pedido. Puede identificar el certificado raíz e intermedio correcto según el algoritmo hash y el tipo de producto.

  4. Importe los certificados raíz e intermedio a su keystore. Importe primero el certificado raíz, seguido del intermedio. Asegúrese de especificar el alias correcto de "raíz" e "intermedio" respectivamente.

    keytool -import -trustcacerts -alias raiz -file raiz.crt -keystore KeyStore.jks
    keytool -import -trustcacerts -alias intermedio -file intermedio.crt -keystore KeyStore.jks

  5. Descargue e importe su nuevo certificado

    Descargue su nuevo certificado; guárdelo como midominio.crt.

    Use el mismo alias que la clave privada para asociarlos. El alias aquí debe coincidir con el alias de la clave privada en el primer comando.

    keytool -import -trustcacerts -alias midominio -file midominio.crt -keystore KeyStore.jks

    El Keystore ahora está completo y se puede usar para firmar código o implementarlo en un servidor web basado en Java, dependiendo del producto que haya pedido.

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte