Sistema molto semplice per allineare l’orologio una volta al giorno con una fonte NTP. Installare il pacchetto “ntpdate“, attivare il servizio e con il comando: “timedatectl set-ntp true” si avvia la sincronizzazione dell’orario. Su distro derivate da RedHAT: yum install chrony timedatectl list-timezones timedatectl set-timezone your_time_zone Per verificare usare il comando: “timedatectl”.
Autore:nx71
HTTPS certificato firmato
Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continua a leggere HTTPS certificato firmato
Creazione certificato self signed
Per creare un certificato self signed usare il comando: openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out <nome>.crt -keyout <nome>.key
Importare certificato in keystore
Per importare un certificato in un keystore esistente con un dato alias usare il comando: keytool -import -alias <alias> -file <file_certificato> -keystore <file_keystore>
Cambio password alias keystore
Per cambiare la password per un alias all’interno di un keystore usare il seguente comando: keytool -keypasswd -new <pwd> -alias <nome> -keystore <nome>
Dettagli alias keystore
Per conoscere i dettagli di un alias all’interno di un keystore usare il seguente comando: keytool -list -v -keystore <nome> -alias <nome>
Modifica alias keystore
Per cambiare un nome alias all’interno di un keystore usare il comando: keytool -changealias -alias “<nome_orig>” -destalias “<nome_dest>” -keystore <nome>
Importare pkcs12 (.pfx)
Per importare una chiave di tipo pkcs12, caratterizzata da un file con estenzione “pxf”, utilizzare il seguente comando: keytool -importkeystore -srckeystore <nome>.pfx -srcstoretype pkcs12 -destkeystore <nome>.jks
Generare un certificato x.509
Per generare un certificato x.509 usare il comando: openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout “<certificato>_Key.pem” -out “<certificato>_x509.pem”
Rimuovere un certificato
Per rimuovere un certificato da un keystore usare il comando: keytool -delete -alias <alias> -keystore <keystore>