Saltar al contenido

Importar certificado keystore java

Java keytool

Los tutoriales de Java han sido escritos para el JDK 8. Los ejemplos y las prácticas que se describen en esta página no aprovechan las mejoras introducidas en versiones posteriores y pueden utilizar tecnología que ya no está disponible.Consulte los cambios en el lenguaje Java para ver un resumen de las características actualizadas del lenguaje en Java SE 9 y las versiones posteriores.Consulte las notas de la versión del JDK para obtener información sobre las nuevas características, las mejoras y las opciones eliminadas o obsoletas de todas las versiones del JDK.

Aunque usted haya creado estos archivos y no hayan sido transportados a ninguna parte, puede simular que es otra persona distinta de la creadora y remitente, Susan. Imagina que ahora eres Ray. Actuando como Ray, crearás un almacén de claves llamado exampleraystore y lo utilizarás para importar el certificado en una entrada con un alias de susan.

Un almacén de claves se crea siempre que se utiliza un comando keytool especificando un almacén de claves que aún no existe. Por lo tanto, podemos crear el almacén de claves e importar el certificado mediante un único comando keytool. Haz lo siguiente en tu ventana de comandos.

Keytool -list certificados

Cuando trabajas con claves públicas y privadas de Java, puede haber un momento en el que alguien diga: “Aquí tienes un certificado. Imprímelo en tu almacén de claves públicas, y entonces podrás hacer XYZ”, donde “XYZ” puede ser una variedad de cosas, incluyendo la lectura de su documento, el uso de su aplicación Java, etc. Para hacer esto necesitas usar el comando Java keytool import.

En este ejemplo supondré que acabas de recibir un archivo de certificado keytool de otra persona, y que quieres importar la información de ese archivo de certificado a tu archivo público de almacén de claves.

Suponiendo que has recibido un archivo de certificado llamado “certfile.cer” que contiene un alias llamado “foo”, puedes importarlo a un almacén de claves público llamado “publicKey.store” con el siguiente comando keytool import:

En este punto, suponiendo que todo haya funcionado, probablemente no necesites el archivo de certificado intermedio, así que puedes eliminarlo. Sin embargo, para estar seguro, deberías probar que la clave pública está ahora en tu archivo de almacén de claves. Puedes hacer esto intentando usar la clave pública para cualquier propósito que tengas, y también puedes listar el contenido del archivo del almacén de claves públicas, usando los comandos mostrados en mi tutorial “keytool list”.

Keytool -list certificados

Keytool import certificate – keytool importcertMarch 23, 2022 by Mister PKI Leave a Comment¿Qué es Java keytool? Java keytool es una utilidad de línea de comandos que se utiliza para gestionar almacenes de claves en diferentes formatos que contienen claves y certificados. Puede utilizar Java keytool para importar un certificado a un almacén de claves. En muchos aspectos, java keytool es una utilidad que compite con openssl para la gestión de almacenes de claves, llaves y certificados. Este artículo demostrará el uso de keytool para importar un certificado a un almacén de claves.Casos de uso para importar un certificado a un almacén de claves.Es posible que desee importar certificados a un almacén de claves por tres razones:¿Qué comando de keytool utilizo para importar un certificado a un almacén de claves?Utilice este comando para importar un certificado a un almacén de claves utilizando java keytool. El resultado será un almacén de claves actualizado con una entrada que contiene el certificado importado con el alias proporcionado. Tenga en cuenta que si no se proporciona la opción -file, el certificado se importará desde la entrada estándar.keytool -importcert \N

Importar la clave privada al almacén de claves de Java

Los tutoriales de Java han sido escritos para el JDK 8. Los ejemplos y las prácticas que se describen en esta página no aprovechan las mejoras introducidas en versiones posteriores y pueden utilizar tecnología que ya no está disponible.Consulte los cambios en el lenguaje de Java para obtener un resumen de las características actualizadas del lenguaje en Java SE 9 y las versiones posteriores.Consulte las notas de la versión del JDK para obtener información sobre las nuevas características, las mejoras y las opciones eliminadas o obsoletas de todas las versiones del JDK.

Aunque usted (actuando como Stan) ha creado estos archivos y no han sido transportados a ninguna parte, puede simular que es alguien distinto del creador y remitente, Stan. Actuando como Ruth, escribe el siguiente comando para crear un almacén de claves llamado exampleruthstore e importar el certificado en una entrada con un alias de stan.

El keytool imprime la información del certificado y le pide que la verifique; por ejemplo, comparando las huellas digitales del certificado mostradas con las obtenidas de otra fuente de información (de confianza). (Cada huella digital es un número relativamente corto que identifica el certificado de forma única y fiable). Por ejemplo, en el mundo real puede llamar a Stan y preguntarle cuáles deberían ser las huellas digitales. Puede obtener las huellas digitales del archivo StanSmith.cer que ha creado ejecutando el comando