Last active
October 28, 2017 13:41
-
-
Save steppat/8282989 to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Gerenciando o certificado com o Java keytool: | |
| Para gerar um certificado válido por 180 dias, usando algoritmo RSA:: | |
| keytool -genkey -keyalg RSA -alias livraria -keystore caelum_keystore.jks -storepass caelum -validity 180 | |
| Obs: Para usar com Tomcat usa a mesma senha para o keystore e para o certificado! | |
| Para listar todo o conteudo do keystore: | |
| keytool -list -v -keystore caelum_keystore.jks | |
| Para listar um certificado no keystore (pelo alias): | |
| keytool -list -v -keystore caelum_keystore.jks -alias livraria | |
| Para exportar o certificado do keystore: | |
| keytool -certreq -alias livraria -keystore caelum_keystore.jks -file livraria.crt | |
| Para apagar um certificado do keystore | |
| keytool -delete -alias livraria -keystore caelum_keystore.jks | |
| ---- | |
| Gerenciando chaves/certificado com openssl: | |
| Criacao do certificado e chave privada: | |
| openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt | |
| Exportar o certificado no formato pkcs12 | |
| openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt | |
| Importar o certificado no formato pkcs12 pelo keytool | |
| $ keytool -importkeystore -srckeystore certificate.pfx -destkeystore caelum_keystore.jks -srcstoretype pkcs12 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment