3.8.2. Criação do Java Keystore para Sequências Confidenciais do Store
Pré-requisitos
- O comando
keytool
deve estar disponível para uso. Ele é fornecido pelo Java Runtime Environment (JRE). Localize o caminho para o arquivo. No Red Hat Enterprise Linux, isto é instalado no/usr/bin/keytool
.
Procedimento 3.2. Configuração do Java Keystore
Crie um diretório para realizar o store de seu keystore e outras informações criptografadas.
Crie um diretório para manter o seu keystore e outras informações importantes. O resto deste procedimento assume que o diretório é o/home/USER/vault/
.Determine os parâmetros para uso com o
keytool
.Determinação dos parâmetros da operação- alias
- O alias é um identificador único para o vault e outros dados stored no keystore. O alias no comando de amostra no final deste procedimento é o
vault
. Os Aliases diferenciam letra maiúscula e minúscula. - keyalg
- O algoritmo de uso na criptografia. O default é
DSA
. A amostra neste procedimento usa oRSA
. Verifique a documentação para seu JRE e sistema operacional para verificar quais das chances estão disponíveis. - keysize
- O tamanho da chave de criptografia impacta na dificuldade de criptografá-la através de força bruta. O tamanho atual das chaves é 1024. A amostra neste procedimento usa
1024
. - keystore
- O keystore é um banco de dados que mantém a informação criptografada e a informação de como criptografá-la. Caso você não deseje especificar o keystore, o default de uso do keystore é um arquivo chamado
.keystore
no seu diretório principal. A primeira vez que você adicionar dados ao keystore, ele será criado. A amostra neste procedimento usa ovault.keystore
keystore.
O comandokeystore
possui muitas outras opções. Refira-se à documentação para maiores informações sobre o seu JRE ou o seu sistema operacional.Determine as respostas às questões que o comando
keystore
irá perguntá-lo.Okeystore
precisa da seguinte informação com o objetivo de povoar a entrada keystore.- Senha Keystore
- Quando você criar um keystore, você deve determinar uma senha. Com o objetivo de trabalhar com o keystore no futuro, você precisará de uma senha. Crie uma senha difícil que você consiga se lembrar. O keystore é apenas seguro baseado em sua senha e a segurança do sistema de arquivo e sistema operacional que isto reside.
- Senha chave (opcional)
- Além da senha keystore, você pode especificar uma senha para cada chave que isto mantém. Com objetivo de usar uma chave, a senha precisa ser fornecida cada vez que ela é usada. Normalmente, esta facilidade não é usada.
- Primeiro nome e sobrenome
- Esta informação, e o resto da informação na lista, o orienta a identificar unicamente a chave e a posiciona numa hierarquia de outras chaves. Não é necessário nomeação, porém isto deve ser duas palavras e devem ser diferentes do nome da chave. A amostra neste procedimento usa o
Accounting Administrator
. Nos termos do diretório, isto torna-se common name do certificado. - Unidade organizacional
- Isto é uma única palavra que identifica quem usa o certificado. Isto pode ser o aplicativo ou a unidade comercial. A amostra neste procedimento usa o
AccountingServices
. Normalmente, todos os keystores usados por um grupo ou aplicativo usam a mesma unidade organizacional. - Organização
- Isto é normalmente uma representação de palavra única de seu nome de organização. Isto normalmente permanece o mesmo por todos os certificados usados por uma organização. Esta amostra usa o
MyOrganization
. - Cidade ou municipalidade
- A sua cidade.
- Estado ou província.
- O seu estado ou província, ou o equivalente para sua localidade.
- País
- Um código de duas letras de seu país.
Todas essas informações criarão juntas uma hierarquia para os seus keystores e certificados, garantindo que eles usem uma estrutura de nomeação consistente, porém únicas.Execute o comando
keytool
, fornecendo a informação que você obteve.Exemplo 3.10. Entrada e saída da amostra do comando
keystore
.$ keytool -genkey -alias vault -keyalg RSA -keysize 1024 -keystore /home/USER/vault/vault.keystore Enter keystore password: vault22 Re-enter new password:vault22 What is your first and last name? [Unknown]:
Accounting Administrator
What is the name of your organizational unit? [Unknown]:AccountingServices
What is the name of your organization? [Unknown]:MyOrganization
What is the name of your City or Locality? [Unknown]:Raleigh
What is the name of your State or Province? [Unknown]:NC
What is the two-letter country code for this unit? [Unknown]:US
Is CN=Accounting Administrator, OU=AccountingServices, O=MyOrganization, L=Raleigh, ST=NC, C=US correct? [no]:yes
Enter key password for <vault> (RETURN if same as keystore password):
Resultado
O arquivo nomeado vault.keystore
é criado no diretório /home/USER/vault/
. Ele realiza o store numa chave única chamada vault
, que será usada para efetuar o store nas sequências criptografadas, tais como senhas, para o JBoss Enterprise Application Plataform.