Per creare un certificato self signed usare il comando: openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out <nome>.crt -keyout <nome>.key
Categoria:Sistemi operativi
Importare certificato in keystore
Per importare un certificato in un keystore esistente con un dato alias usare il comando: keytool -import -alias <alias> -file <file_certificato> -keystore <file_keystore>
Cambio password alias keystore
Per cambiare la password per un alias all’interno di un keystore usare il seguente comando: keytool -keypasswd -new <pwd> -alias <nome> -keystore <nome>
Dettagli alias keystore
Per conoscere i dettagli di un alias all’interno di un keystore usare il seguente comando: keytool -list -v -keystore <nome> -alias <nome>
Modifica alias keystore
Per cambiare un nome alias all’interno di un keystore usare il comando: keytool -changealias -alias “<nome_orig>” -destalias “<nome_dest>” -keystore <nome>
Importare pkcs12 (.pfx)
Per importare una chiave di tipo pkcs12, caratterizzata da un file con estenzione “pxf”, utilizzare il seguente comando: keytool -importkeystore -srckeystore <nome>.pfx -srcstoretype pkcs12 -destkeystore <nome>.jks
Generare un certificato x.509
Per generare un certificato x.509 usare il comando: openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout “<certificato>_Key.pem” -out “<certificato>_x509.pem”
Rimuovere un certificato
Per rimuovere un certificato da un keystore usare il comando: keytool -delete -alias <alias> -keystore <keystore>
Cambiare password keystore
Per modificare la passwrod di un keystore SSL usare il comando: keytool -storepasswd -keystore <keystore>
Dettagli di un certificato .cer
Per vedere tutti i dettagli di un certificato .cer usare il comando: openssl x509 -in <certificato>.cer -noout -text Potrebbe essere necessario specificare il formato di encoding con i parametri: “-inform pem” oppure: “-inform der”.