Keytool

Para informações adicionais consulte:
http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html ou
http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html
  • Gerando CSR no Keytool

    No Keytool, o par de chaves, os certificados assim como as requisições são armazenadas em um "keystore".

    Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um "Keystore" criado e configurado.

  • Geração de Keystore e da Chave Privada

    ../bin/ keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore yourdomain.jks

    Improtante: O keystore gerado neste procedimento deve ser mantido para a instalação do certificado final e uso em sua aplicação. Se não for especificado um alias, o padrão será usado ("mykey").

  • Criando uma CSR (Certificate Signing Request)

    IMPORTANTE: A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS

    Com o seu keystore criado, execute os procedimentos abaixo para gerar corretamente uma CSR.

    Acesse o keytool e digite a seguinte linha de comando:

    keytool -certreq -alias server -keyalg RSA -file yourdomain.csr ¿keystore yourdomain.jks

    IMPORTANTE: O nome do keystore e do Alias devem ser os mesmos que foram gerados no passo anterior.

    O keytool solicitará ao usuário que preencha os campos do certificado. Preencha-os com os seus respectivos dados:

    What is your first and last name?

    [Unknown]: www.certisign.com.br

    What is the name of your organizational unit?

    [Unknown]: Depto de Suporte

    What is the name of your organization?

    [Unknown]: CertiSign Certificadora Digital SA

    What is the name of your City or Locality?

    [Unknown]: Rio de Janeiro

    What is the name of your State or Province?

    [Unknown]: Rio de Janeiro

    What is the two-letter country code for this unit?

    [Unknown]: BR

    O keytool solicitará ao usuário que verifique se os dados estão corretos:

    Is >CN=www.certisign.com.br, OU= Depto de Suporte, O=CertiSign Certificadora Digital SA, L=Rio de Janeiro, ST=Rio de Janeiro, C=BR< correct?

    [no]: yes

    Em seguida, crie uma senha de segurança para o seu par de chaves:

    Enter key password for

    (RETURN if same as keystore password):

    Ao finalizar esta "etapa será gerado um arquivo:".keystore" no seu diretório corrente.

    Atenção: A Certisign não possui acesso à senha cadastrada para proteger o seu par de chaves, portanto guarde-a de forma segura.