10.11.2. Criação do Java Keystore para Sequências Confidenciais do Store

Pré-requisitos

  • O comando keytool deve estar disponível para uso. Ele é fornecido pelo Java Runtime Environment (JRE). Localize o caminho para o arquivo. No Red Hat Enterprise Linux, isto é instalado no /usr/bin/keytool.

Procedimento 10.5. Configuração do Java Keystore

  1. Crie um diretório para realizar o store de seu keystore e outras informações criptografadas.

    Crie um diretório para manter o seu keystore e outras informações importantes. O resto deste procedimento assume que o diretório é o /home/USER/vault/.

  2. Determine os parâmetros para uso com o keytool.

    Determinação dos parâmetros da operação
    alias
    O alias é um identificador único para o vault e outros dados stored no keystore. O alias no comando de amostra no final deste procedimento é o vault. Os Aliases são sensíveis à letra maiúscula e minúscula.
    keyalg
    O algoritmo de uso na criptografia. A amostra neste procedimento usa o RSA. Use a documentação para seu JRE e sistema operacional para verificar quais das chances estão disponíveis.
    keysize
    O tamanho da chave de criptografia impacta em como é difícil descriptografar a partir de força bruta. A amostra deste procedimento usa 2048. Consulte a documentação distribuída com o keytool para maiores informações sobre os valores apropriados.
    keystore
    O keystore é um banco de dados que mantém a informação criptografada e a informação de como criptografá-la. Caso você não deseje especificar o keystore, o default de uso do keystore é um arquivo chamado .keystore no seu diretório principal. A primeira vez que você adicionar dados ao keystore, ele será criado. A amostra neste procedimento usa o vault.keystore keystore.
    O comando keytool possui muitas outras opções. Refira-se à documentação para maiores informações sobre o seu JRE ou o seu sistema operacional.

  3. Determine as respostas às questões que o comando keystore irá perguntá-lo.

    O keystore precisa da seguinte informação com o objetivo de povoar a entrada keystore.
    Senha Keystore
    Quando você criar um keystore, você deve determinar uma senha. Com o objetivo de trabalhar com o keystore no futuro, você precisará de uma senha. Crie uma senha forte que você lembre-se. O keystore é apenas seguro conforme sua senha e a segurança do sistema de arquivo e sistema operacional que isto reside.
    Senha chave (opcional)
    Além da senha keystore, você pode especificar uma senha para cada chave que isto mantém. Com objetivo de usar uma chave, a senha precisa ser fornecida cada vez que ela é usada. Normalmente, esta facilidade não é usada.
    Primeiro nome e sobrenome
    Esta informação, e o resto da informação na lista, o orienta a identificar unicamente a chave e a posiciona numa hierarquia de outras chaves. Não é necessário nomeação, porém isto deve ser duas palavras e deve ser único ao da chave. A amostra neste procedimento usa o Accounting Administrator. Nos termos do diretório, isto torna-se common name do certificado.
    Unidade organizacional
    Isto é uma única palavra que identifica quem usa o certificado. Isto pode ser o aplicativo ou a unidade comercial. A amostra neste procedimento usa o AccountingServices. Normalmente, todos os keystores usados por um grupo ou aplicativo usam a mesma unidade organizacional.
    Organização
    Isto é normalmente uma representação de palavra única de seu nome de organização. Isto normalmente permanece o mesmo por todos os certificados usados por uma organização. Esta amostra usa o MyOrganization.
    Cidade ou municipalidade
    A sua cidade.
    Estado ou província.
    O seu estado ou província, ou o equivalente para sua localidade.
    País
    Um código de duas letras de seu país.
    Todas essas informações juntas criarão uma hierarquia para os seus keystores e certificados, garantindo que eles usam uma estrutura de nomeação consistente, porém são únicas.

  4. Execute o comando keytool, fornecendo a informação que você obteve.

    Exemplo 10.10. Entrada e saída da amostra do comando keystore.

    $ keytool -genseckey -alias vault -storetype jceks -keyalg AES -keysize 128 -storepass vault22 -keypass vault22 -keystore /home/USER/vault/vault.keystore
Enter keystore password: vault22 
Re-enter new password:vault22 
What is your first and last name?
  [Unknown]:  Accounting Administrator
What is the name of your organizational unit?
  [Unknown]:  AccountingServices
What is the name of your organization?
  [Unknown]:  MyOrganization
What is the name of your City or Locality?
  [Unknown]:  Raleigh
What is the name of your State or Province?
  [Unknown]:  NC
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=Accounting Administrator, OU=AccountingServices, O=MyOrganization, L=Raleigh, ST=NC, C=US correct?
  [no]:  yes

Enter key password for <vault>
        (RETURN if same as keystore password):
Resultado

O arquivo nomeado vault.keystore é criado no diretório /home/USER/vault/. Ele realiza o store numa chave única chamada vault, que será usada para efetuar o store nas sequências criptografadas, tais como senhas, para o JBoss EAP 6.

Reportar um erro