¿Cómo generar un contenedor Keystore en Servidor Linux?

Keystore

Cada vez que he necesitado instalar un certificado de seguridad SSL en un servidor que usa JAVA, ya sea un Tomcat, Glashfish, Jetix, etc. he tenido que pelearme con el contenedor de las llaves, principalmente por no mantener notas del proceso.

Estos pasos serán utiles si los archivos del certificado usan el formato PEM.

Encontré muchas guías en Internet donde muestran el paso a paso para realizarlo desde cero, generando el CSR, emitiendo el SSL e integrarlo al contenedor para finalmente instalar el SSL en el sitio web. Pero ¿Si ya tengo el certificado emitido? Entonces el proceso cambia.

NOTA: Tener en cuenta que estos pasos no incluye el proceso de emición del certificado, solo el proceso para generar el Keystore (contenedor)


  • 1

    PASO 1:

    En primer lugar debemos crear el contenedor e indicarle el alias que usaremos (Recuerda que tienes que remplazar tanto los corchetes como su contenido).

    keytool -genkey -alias [alias.com] -keyalg RSA -keysize 2048 -keystore [contenedor.jks]
    Nos pedirá ingresar una clave que debemos guardarla en un lugar seguro.

    NOTA: Si la instalación se realiza en un servidor GlashFish tiene que usarse la misma clave maestra del servidor.

  • 2

    PASO 2:

    Ahora tenemos que agrupar los archivos que componen el certificado SSL en el formato pkcs12, usando el siguiente comando:
    openssl pkcs12 -export -in [certificado.crt] -inkey [privatekey.key] -chain -CAfile [intermediate.ca-bundle] -name alias.com -out [nombre_archivo.p12]

    Tendremos que asignarle una clave.

  • 3

    PASO 3:

    Ahora tendremos que agregar el contenedor pkcs12 con las llaves sobre nuestro contenedor Keystore.
    keytool -importkeystore -deststorepass [clave_keystore] -destkeystore [contenedor.jks] -srckeystore [nombre_archivo.p12] -srcstoretype PKCS12

Despues de agregar las contraseñas que se nos haya solicitado, finalmente tendremos nuestro Keystore listo para ser usado.