cs:tech:java-key-store

Tento návod je již zastaralý a zůstává zde spíše jen pro dokumentačí důvody. Přejděte na aktuální návod.


Práce s java keystore

Import certifikátu do java keystore

Pokud je certifikát v PEM formátu, převedeme ho na DER formát:

# openssl x509 -outform der -in cert.pem -out cert.der

A přidáme ho do úložiště:

# keytool -import -file cert.der -alias mycert -keystore /cesta/ke/keystore.jks

Pro přístup ke keystore potřebujeme znát heslo.

Import CA certifikátu do defaultního java keystore

V Jave jsou CA certifikáty uloženy v centrálním uložišti, obvykle $JAVA_HOME/jre/lib/security/cacerts. Pokud chceme použít v java aplikaci SSL spojení se serverem, je potřeba mít v uložišti CA certifikát, kterým byl podepsán certifikát na straně serveru.

Pro uložení potřebného CA certifikátu (v DER formátu) použijeme standardní importovací rutinu:

# keytool -import -file cacert.der -alias mycacert -keystore $JAVA_HOME/jre/lib/security/cacerts

:!: Defaultní heslo pro Java default keystore je changeit.

Last modified:: 2017/02/10 07:02