Saltar al contenido

generar key y certificado usando keytool

Esta es el arreglo más acertada que te podemos compartir, pero primero obsérvala pausadamente y analiza si se adapta a tu trabajo.

Solución:

En su primer comando, ha utilizado el -genkey opción para generar el almacén de claves llamado keystore.jks.

Para exportar el certificado en .CER formato de archivo, necesitará usar el -export opción de la keytool.

Un ejemplo es:

keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA

Esto generará un archivo llamado mytrustCA.cer

Para generar una solicitud de certificado para enviar a una CA para obtener un certificado firmado, deberá utilizar el -certreq opción de keytool.

Un ejemplo es:

keytool -v -certreq -keystore keystore.jks -alias mytrustCA

Esto solicitará la contraseña del almacén de claves y, en caso de autenticación exitosa, mostrará la solicitud de certificado como se indica a continuación (una muestra).

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----

Deberá enviar esta solicitud de certificado o pegarla en la página web del firmante del certificado digital. Alternativamente, incluso puede redirigir esta salida a un archivo en lugar de a la consola de la siguiente manera:

keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *