Import certificati SSL su Java Keystore (JKS) Il presente documento indica, secondo linee guida generali, le azioni necessarie per il caricamento dei certificati digitali in un truststore Java. Effettuare una copia di backup del keystore da modificare. Copiare i certificati da importare in una directory di appoggio da creare sul server, ad esempio: c:\appo_cert 1. GlobalSignOrgValidation.cer 2. GlobalSign.cer Per le procedure di import si fa riferimento al tool keytool.exe, contenuto nella Java Standard Edition, utilizzato per la gestione di chiavi e certificati. Questo tool è solitamente presente nella jre dell’installazione Java presente sul client/server. Come esempio, si fa riferimento alla seguente installazione Java, jre1.8.0_111 (la versione in uso dai client potrebbe essere differente). Il keytool.exe è solitamente (x86)\Java\jre1.8.0_111\bin. presente nella seguente directory C:\Program Files Si apre un command prompt: e della dir bin, della jre disponibile, bisogna lanciare in sequenza i seguenti comandi: 1. keytool.exe -import -file c:\appo_cert\GlobalSignOrgValidation.cer NOMEKEYSTORE.jks -storepass PASSWORD -alias GlobalSignOrgValidation -keystore all’eventuale richiesta di considerare sicuro il certificato, bisogna rispondere si: Considerare sicuro questo certificato? [no]: si Il certificato è stato aggiunto al keystore 2. keytool.exe -import -file c:\appo_cert\GlobalSign.cer -keystore -storepass PASSWORD -alias GlobalSign NOMEKEYSTORE.jks Per verifica, possiamo visualizzare il contenuto del keystore con il seguente comando che redireziona sul file c:\appo_cert\view_cert.txt l’output del comando stesso: keytool.exe -list -v -keystore c:\appo_cert\view_cert.txt NOMEKEYSTORE.jks -storepass PASSWORD >