4 de jul. de 2022

Como criar a Java Keystore utilizando o Java Keytool

Introdução

Este artigo aborda a criação de um novo Java Keystore utilizando Java keytool. 

Processo

Você pode assistir ao tutorial no vídeo abaixo. 
 

 

Ou, você pode verificar abaixo as diretrizes passo a passo.

1. Crie um novo keystore:

Abra um prompt de comando no mesmo diretório que o Java Keytool; Como alternativa, você pode especificar o caminho completo do keytool no seu comando. Preste muita atenção ao alias que especificar neste commando, pois será necessário mais tarde.

keytool -genkey -alias mydomain -keyalg RSA -keystore KeyStore.jks -keysize 2048

2. Gere um CSR com base no novo keystore:

keytool -certreq -alias mydomain -keystore KeyStore.jks -file mydomain.csr
Responda a cada pergunta quando solicitado. Use a tabela abaixo para guiá-lo pelo processo:
 

Field (Campo)	Example (Exemplo)
First & Last Name (Primeiro & Último Nome)	Domain Name for SSL Certificates Entity Name for Code Signing (Nome de Domínio para Certificados SSL) (Nome da Entidade para Assinatura de Código)
Organizational Unit  (Unidade Organizacional)	Support (Optional, e.g. a department) (Suporte (Opcional, por exemplo um departamento))
Organization (Organização)	GMO GlobalSign Inc (Entity's Legal Name) (GMO GlobalSign Inc (Nome Legal da Organização))
City / Locality (Cidade / Localidade)	Portsmouth (Full City name) (Portsmouth (Nome Completo da Cidade))
State / Province (Estado / Província)	New Hampshire (Full State Name) (New Hampshire (Nome complete do Estado))
Country Code (Código do País)	US (2 Letter Code) (US (Código de 2 Letras))

Confirme ou rejeite os detalhes digitando “Sim” ou “Não” pressionando Enter.

Pressione Enter para usar a mesma senha que o keystore, especifique uma senha separada e pressione Enter. .
Agora deve ter um arquivo chamado mydomain.csr que pode ser usado para solicitar ou reemitir um certificado digital da GlobalSign.

3. Enquanto o pedido é processado, faça o download dos certificados raíz e intermédios (root & intermediate certificates) do seu pedido. Você pode identificar o certificado raíz e intermédio correcto com base no algoritmo de hash e no tipo de produto.

4. Importe os certificados raíz e intermédio para o seu keystore. Importe o certificado raíz primeiro, seguido pelo intermédio. Certifique-se de especificar o alias correto de “raiz” e “intermédio”, respetivamente.

keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks

5. Faça o download e importe o seu novo certificado.

Faça o download do seu novo certificado; salve-o como mydomain.crt.

Use o mesmo alias da chave privada para associá-los. O alias aqui deve corresponder ao alias da chave privada no primeiro comando.

keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks

O Keystore encontra-se agora completo e pode ser usado para assinar código ou implementar num servidor Web baseado em Java, dependendo do produto que você solicitou.