[Java] generare keystore da certificato

[tony83]

Originariamente inviato da @DI3GO@
Ho letto e dovrebbe fare al caso tuo...Se ti è possibile chiedi di cambiare il titolo in modo che sia più comprensibile, del tipo generare keystore da certificato, problemi riscontrati....anche perchè è un argomento ( a mio giudizio ) molto interessante



Spero vada bene...

ora guardo quello che mi hai passato te..
però in realtà ho provato a generare il keystore dato il certificato con questo comando:

keytool -import -file c:\certificato\webtest.crt -keystore webtest.jsk -noprompt -storepass webtest

ma ora nel codice devo passare per esempio:

objKeyStore.load(new FileInputStream(certificato_kst), password);

ma io dove la prendo quella password ?

PS. CHIEDO AI MODERATORI DI CAMBIARE NOME ALLA DISCUSSIONE ESEMPIO TIPO:
generare keystore da certificato

[@DI3GO@]

La password è quella generata e richiesta alla creazione del keystore....

def. Keystore : "Archivio" contenente chiavi private e pubbliche protette da password.

[tony83]

Originariamente inviato da @DI3GO@
La password è quella generata e richiesta alla creazione del keystore....

def. Keystore : "Archivio" contenente chiavi private e pubbliche protette da password.

keytool -import -file c:\certificato\webtest.crt -keystore webtest.jsk -noprompt -storepass webtest nn mi ha chiesto password

[@DI3GO@]

Hai provato a mettere una Stringa vuota come password?

[tony83]

Originariamente inviato da @DI3GO@
Hai provato a mettere una Stringa vuota come password?

Non funziona.
Mi dice:

Keystore was tampered with, or password was incorrect

[tony83]

Originariamente inviato da tony83
Non funziona.
Mi dice:

Keystore was tampered with, or password was incorrect

ok ho messo null dove mi chiedeva la password e ora mi dice:

Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.checkEO F(Unknown Source)
at com.sun.net.ssl.internal.ssl.AppInputStream.read(U nknown Source)




Sto impazzendo!,...

[@DI3GO@]

Mi sono bloccato....Non saprei che altro suggerirti...vediamo...
Mettendo una stringa vuota ti da manomissione del kaystore....
La costruzione di un keystore è fatta dall'invio della coppia di chiavi ( pubblica e privata ) all'ente certificatore che restituisce ad un keystore con all'interno un certificato e la chiave privata ( dato che quella pubblica è sostituita dal certificato )...tutto ciò protetto dalla password che è stata richiesta al momento della generazione delle due chiavi....
Però se noi possediamo già il certificato, ma non la chiave privata nel la password, come creiamo il keystore? :master:

Ma sicuro che non c'è modo di utilizzare il certificato senza il keystore? Però il problema rimane la chiave privata.....


Ti consiglio di leggere tutto il file di basilisco.txt ( progetto OpenSource ) che magari trovi qualcosa di interessante....proverò a guardare anche io...

[tony83]

Originariamente inviato da @DI3GO@
Mi sono bloccato....Non saprei che altro suggerirti...vediamo...
Mettendo una stringa vuota ti da manomissione del kaystore....
La costruzione di un keystore è fatta dall'invio della coppia di chiavi ( pubblica e privata ) all'ente certificatore che restituisce ad un keystore con all'interno un certificato e la chiave privata ( dato che quella pubblica è sostituita dal certificato )...tutto ciò protetto dalla password che è stata richiesta al momento della generazione delle due chiavi....
Però se noi possediamo già il certificato, ma non la chiave privata nel la password, come creiamo il keystore? :master:

Ma sicuro che non c'è modo di utilizzare il certificato senza il keystore? Però il problema rimane la chiave privata.....


Ti consiglio di leggere tutto il file di basilisco.txt ( progetto OpenSource ) che magari trovi qualcosa di interessante....proverò a guardare anche io...

Infatti proprio questo è il punto:

Però se noi possediamo già il certificato, ma non la chiave privata nel la password, come creiamo il keystore? :master:

Ok ri-controllo..

[tony83]

Forse cosi:

http://java.sun.com/developer/techni...ecureinternet/

http://java.sun.com/developer/techni...cureinternet2/

Ma a questo punto come si fa a dargli in pasto il certificato ?

Si fa via codice ?
Oppure Non via codice?
Come ?

Aiutooooo...

[tony83]

Originariamente inviato da tony83
Forse cosi:

http://java.sun.com/developer/techni...ecureinternet/

http://java.sun.com/developer/techni...cureinternet2/

Ma a questo punto come si fa a dargli in pasto il certificato ?

Si fa via codice ?
Oppure Non via codice?
Come ?

Aiutooooo...

che ne pensi ?