JKS: Java keyStore II

Java

Como se vió en la entrada JKS: Java keyStore, al configurar un conector en el servidor de aplicaciones Tomcat, es posible indicar la ruta de dos keyStores:

  1. keyStore, para albergar claves privadas que serán usadas por Tomcat para cifrar mediante SSL o TTLS las comunicaciones.
  2. trustStore, para albergar las entidades de certificación raíz, intermedias o directamente certificados que deben ser reconocidos como válidos por las aplicaciones que corren dentro del servidor de aplicaciones Tomcat.

La entrada anterior estaba orientada a la gestión de una keyStore de tipo trustStore. Esta entrada estará orientada en la gestión de una keyStore como almacen de claves privadas para cifrar el tráfico

Crear certificado pfx a partir de certificados pem

openssl pkcs12 -export -inkey /path/certificate.key -in /path/certificate.crt -out /path/certificate.pfx

1
2
3
root@JIRA:/# openssl pkcs12 -export -inkey /etc/pki/tls/certs/jira-staging.my-company.com.key -in /etc/pki/tls/certs/jira-staging.my-company.com.crt -out /etc/pki/tls/certs/jira-staging.my-company.com.pfx
Enter Export Password:
Verifying - Enter Export Password:

Importar certificado en la keystore

keytool -importkeystore -srckeystore /path/certificate.pfx -srcstoretype PKCS12 -destkeystore /path/keystore

1
2
3
4
5
root@JIRA:/# keytool -importkeystore -srckeystore /etc/pki/tls/certs/jira-staging.my-cpmpany.com.pfx -srcstoretype PKCS12 -destkeystore /opt/atlassian/jira/conf/.keystore
Enter destination keystore password:
Enter source keystore password:
Entry for alias 1 successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

Listar el contenido de la keystore

keytool -list -keystore /path/keystore

1
2
3
4
5
6
7
8
9
10
root@JIRA:/# keytool -list -keystore /opt/atlassian/jira/conf/.keystore
Enter keystore password:
 
Keystore type: JKS
Keystore provider: SUN
 
Your keystore contains 1 entries
 
1, 17-Feb-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 4F:B8:1D:FE:1A:39:94:67:00:8C:E6:71:FE:66:AE:11:A4:A1:28:B5

Cambiar el nombre del certificado

keytool -changealias -alias nombre-actual -destalias nuevo-nombre -keystore /path/keystore

1
2
3
4
5
6
7
8
9
10
11
12
13
root@JIRA:/# keytool -changealias -alias 1 -destalias jira-staging.my-company.com -keystore /opt/atlassian/jira/conf/.keystore
Enter keystore password:
Enter key password for <1>
root@JIRA:/# keytool -list -keystore /opt/atlassian/jira/conf/.keystore
Enter keystore password:
 
Keystore type: JKS
Keystore provider: SUN
 
Your keystore contains 1 entry
 
jira-staging.my-company.com, 17-Feb-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 4F:B8:1D:FE:1A:39:94:67:00:8C:E6:71:FE:66:AE:11:A4:A1:28:B5

Entradas de interés

Contenidos
  1. 1. Crear certificado pfx a partir de certificados pem
  2. 2. Importar certificado en la keystore
  3. 3. Listar el contenido de la keystore
  4. 4. Cambiar el nombre del certificado