Import certificati SSL su Java Keystore (JKS)

Import certificati SSL su Java Keystore (JKS)
Il presente documento indica, secondo linee guida generali, le azioni necessarie per il caricamento
dei certificati digitali in un truststore Java.
 Effettuare una copia di backup del keystore da modificare.
 Copiare i certificati da importare in una directory di appoggio da creare sul server, ad esempio:
c:\appo_cert
1. GlobalSignOrgValidation.cer
2. GlobalSign.cer
 Per le procedure di import si fa riferimento al tool keytool.exe, contenuto nella Java Standard
Edition, utilizzato per la gestione di chiavi e certificati.
Questo tool è solitamente presente nella jre dell’installazione Java presente sul client/server.
Come esempio, si fa riferimento alla seguente installazione Java, jre1.8.0_111 (la versione in
uso dai client potrebbe essere differente).
Il keytool.exe è solitamente
(x86)\Java\jre1.8.0_111\bin.
presente
nella
seguente
directory
C:\Program
Files
Si apre un command prompt:
e della dir bin, della jre disponibile, bisogna lanciare in sequenza i seguenti comandi:
1. keytool.exe
-import
-file
c:\appo_cert\GlobalSignOrgValidation.cer
NOMEKEYSTORE.jks -storepass PASSWORD -alias GlobalSignOrgValidation
-keystore
all’eventuale richiesta di considerare sicuro il certificato, bisogna rispondere si:
Considerare sicuro questo certificato? [no]: si
Il certificato è stato aggiunto al keystore
2. keytool.exe -import -file c:\appo_cert\GlobalSign.cer -keystore
-storepass PASSWORD -alias GlobalSign
NOMEKEYSTORE.jks
 Per verifica, possiamo visualizzare il contenuto del keystore con il seguente comando che
redireziona sul file c:\appo_cert\view_cert.txt l’output del comando stesso:
keytool.exe -list -v -keystore
c:\appo_cert\view_cert.txt
NOMEKEYSTORE.jks
-storepass
PASSWORD
>