JAVA keystore Zertifikat erstellen oder erneuern

JAVA Applikationsserver verwalten ihre SSL-Zertifikate in sogenannten „keystores“, welche mit dem Programm „keytool“ verwaltet werden.

Um ein solches Zertifikat zu erstellen oder erneuern geht man wie folgt vor:

Zuerst wird das JAVA-JRE bin/ Verzeichnis in den Pfad aufgenommen:

export PATH=$PATH:/opt/java/7/jre/bin

Hinweis: Der Pfad zu JAVA muss natürlich individuell angepasst werden.

Danach kann man die Zertifikate auflisten:

keytool -keystore /opt/java/keystores/keystore.jks -list
Hinweis
Wenn das Passwort für den keystore in der Kommandozeile eingegeben werden soll (damit man es nicht immer eintippen muss) kann man den Parameter:

-storepass <PASSWORT>

verwenden.

Der erste Name vor dem Zertifikat ist der „alias“.

Wenn man ein bestehendes Zertifikat erneuern will, löscht man am besten das alte vorher:

keytool -keystore /opt/java/keystores/keystore.jks -delete -alias

Nun wird eine neues Zertifikat erstellt

keytool -keystore /opt/java/keystores/keystore.jks -genkeypair -alias  -keyalg RSA -keysize 2048 -validity 3650

Der Parameter „-validity“ gibt hier die Gültigkeit in Tagen an; in diesem Fall 10 Jahre.

Nun kann das Zertifikat noch überprüft werden:

keytool -keystore /opt/java/keystores/keystore.jks -exportcert -alias  -rfc | openssl x509 -text

Published by

Steven Varco

Steven ist ein Redhat RHCE-Zertifizierter Linux-Crack und ist seit über 18 Jahren sowohl beruflich wie auch privat auf Linux spezialisiert. In seinem Keller steht ein Server Rack mit diversen ESX und Linux Servern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.