Keytool: Importando chave TLS do servidor LDAP: Difference between revisions
(Criou página com: 'Exemplo de criação de arquivo para pegar a chave TLS/SSL de um servidor LDAPS # openssl s_client -showcerts -connect <nowiki>ldapserver.empresax.com</nowiki>:636 < /dev/n...') |
No edit summary |
||
| (10 intermediate revisions by the same user not shown) | |||
| Line 7: | Line 7: | ||
# openssl x509 -inform der -in /tmp/cst-key.der -out /tmp/cst-key.pem | # openssl x509 -inform der -in /tmp/cst-key.der -out /tmp/cst-key.pem | ||
# keytool -import -alias | # keytool -import -alias ldapserver-tls -keystore cacerts -file /tmp/cst-key.pem | ||
informar uma senha, exemplo "changeit" e depois sim para aceitar a importação do certificado | informar uma senha, exemplo "changeit" e depois sim para aceitar a importação do certificado | ||
| Line 15: | Line 15: | ||
System.setProperty("javax.net.ssl.trustStore", "/home/ebasso/cacerts"); | System.setProperty("javax.net.ssl.trustStore", "/home/ebasso/cacerts"); | ||
= Ver também = | |||
* [[OpenSSL: Criando uma Autoridade Certificadora (CA)]] | |||
* [[OpenSSL: Assinando um CSR com a nossa CA]] | |||
[[Category:Linux]] | |||
[[Category:Tecnologias]] | |||
[[Category:Certificados TLS]] | |||
[[Category:OpenSSL]] | |||
[[Category:keytool]] | |||
Latest revision as of 21:42, 7 December 2023
Exemplo de criação de arquivo para pegar a chave TLS/SSL de um servidor LDAPS
# openssl s_client -showcerts -connect ldapserver.empresax.com:636 < /dev/null > /tmp/cst-key.out # openssl x509 -outform DER < /tmp/cst-key.out > /tmp/cst-key.der # openssl x509 -inform der -in /tmp/cst-key.der -out /tmp/cst-key.pem # keytool -import -alias ldapserver-tls -keystore cacerts -file /tmp/cst-key.pem
informar uma senha, exemplo "changeit" e depois sim para aceitar a importação do certificado
No seu programa java informe para utilizar o arquivo
System.setProperty("javax.net.ssl.trustStore", "/home/ebasso/cacerts");