Menu

Java Keytool - Crear un Keystore

1 jul 2022

Java Keytool - Crear un Keystore

Introducción

Este artículo cubre la creación de un nuevo Java Keystore utilizando Java keytool.

Proceso

Puedes ver el video tutorial (en inglés) a continuación. 


 

O puedes consultar el paso a paso a continuación.

  1. Crear un nuevo keystore:

    Abra la consola de comandos en el mismo directorio que Java keytool; alternativamente, puede especificar la ruta completa del keytool en su comando. Preste mucha atención al alias que especifique en este comando, ya que más adelante será necesario.

    keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048

  2. Genere un CSR basada en el nuevo keystore:

    keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr
    Responda cada pregunta cuando se le solicite. Usar la tabla a continuación para guiarlo a través del proceso:

    Campo Ejemplo

    Nombre y apellido

    Nombre de dominio para el certificado SSL

    Nombre de la entidad para el certificado Code Signing

    Unidad organizacional

    Soporte (opcional, por ejemplo, un departamento)

    Organización

    GMO GlobalSign Inc (Nombre legal de la entidad)

    Ciudad / Localidad

    Portsmouth (Nombre completo de la ciudad)

    Estado / Provincia

    New Hampshire (Nombre completo del estado)

    Código de país

    US (Código de 2 letras)

    Confirme o rechace los detalles escribiendo "Sí" o "No" y presionando Enter

    Presione Enter para usar la misma contraseña que el keystore, alternativamente, especifique una contraseña diferente y presione Enter.

    Ahora debe tener un archivo llamado midominio.csr que se puede usar para ordenar o volver a emitir un certificado digital de GlobalSign.

  3. Mientras se procesa el pedido, descargue los certificados raíz e intermedio de su pedido. Puede identificar el certificado raíz e intermedio correcto según el algoritmo hash y el tipo de producto.

  4. Importe los certificados raíz e intermedio a su keystore. Importe primero el certificado raíz, seguido del intermedio. Asegúrese de especificar el alias correcto de "raíz" e "intermedio" respectivamente.

    keytool -import -trustcacerts -alias raiz -file raiz.crt -keystore KeyStore.jks
    keytool -import -trustcacerts -alias intermedio -file intermedio.crt -keystore KeyStore.jks

  5. Descargue e importe su nuevo certificado

    Descargue su nuevo certificado; guárdelo como midominio.crt.

    Use el mismo alias que la clave privada para asociarlos. El alias aquí debe coincidir con el alias de la clave privada en el primer comando.

    keytool -import -trustcacerts -alias midominio -file midominio.crt -keystore KeyStore.jks

    El Keystore ahora está completo y se puede usar para firmar código o implementarlo en un servidor web basado en Java, dependiendo del producto que haya pedido.

Related Articles

Firma de Código Java JKS: Generación e Instalación de Certificados

13 abr 2017, 6:23

Este artículo proporciona instrucciones paso a paso sobre cómo generar e instalar un certificado para la asignación de código Java. Si esta no es la solución que está buscando, encuentre su solución en la barra de búsqueda de arriba.

Lea más

Firma de Código en Java Metodo PKSC#12

19 dic 2019, 6:23

Este artículo proporciona instrucciones paso a paso sobre cómo utilizar un archivo PKCS # 12 (PFX / P12) para el código de asignación de Java. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte

Contáctenos
close
Ventas: +34 91 1980803
Soporte: +34 91 1980803
Email: contacto@globalsign.com