Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continue reading HTTPS certificato firmato
Tag:keytool
Creazione certificato self signed
Per creare un certificato self signed usare il comando: openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out <nome>.crt -keyout <nome>.key
Importare certificato in keystore
Per importare un certificato in un keystore esistente con un dato alias usare il comando: keytool -import -alias <alias> -file <file_certificato> -keystore <file_keystore>
Cambio password alias keystore
Per cambiare la password per un alias all’interno di un keystore usare il seguente comando: keytool -keypasswd -new <pwd> -alias <nome> -keystore <nome>
Dettagli alias keystore
Per conoscere i dettagli di un alias all’interno di un keystore usare il seguente comando: keytool -list -v -keystore <nome> -alias <nome>
Modifica alias keystore
Per cambiare un nome alias all’interno di un keystore usare il comando: keytool -changealias -alias “<nome_orig>” -destalias “<nome_dest>” -keystore <nome>
Importare pkcs12 (.pfx)
Per importare una chiave di tipo pkcs12, caratterizzata da un file con estenzione “pxf”, utilizzare il seguente comando: keytool -importkeystore -srckeystore <nome>.pfx -srcstoretype pkcs12 -destkeystore <nome>.jks
Rimuovere un certificato
Per rimuovere un certificato da un keystore usare il comando: keytool -delete -alias <alias> -keystore <keystore>
Cambiare password keystore
Per modificare la passwrod di un keystore SSL usare il comando: keytool -storepasswd -keystore <keystore>