how-to:java-import-certificato-ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Last revisionBoth sides next revision
how-to:java-import-certificato-ssl [2015/01/20 19:17] Giuseppe Di Terlizzihow-to:java-import-certificato-ssl [2015/03/09 09:54] Giuseppe Di Terlizzi
Line 3: Line 3:
 {{http://upload.wikimedia.org/wikipedia/it/2/2e/Java_Logo.svg?.png?nolink&50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java. {{http://upload.wikimedia.org/wikipedia/it/2/2e/Java_Logo.svg?.png?nolink&50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java.
  
-Un caso comune che richiede l'import di un certificato SSL è quando viene restituita una //exception// quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:+Un caso comune che richiede l'import di un certificato SSL è quando viene sollevata una //exception// quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:
  
 <WRAP center round alert 90%> <WRAP center round alert 90%>
Line 19: Line 19:
  
 <WRAP center round important 90%> <WRAP center round important 90%>
-Per importare il certificato è necessario avere l'utente ''root'', in quanto owner del keystore.+Per importare il certificato è necessario avere l'utente **root**, in quanto owner del keystore.
 </WRAP> </WRAP>
  
Line 25: Line 25:
 Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica): Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica):
  
 +<WRAP terminal>
   # chmod 0777 $JAVA_HOME/jre/lib/security/cacerts   # chmod 0777 $JAVA_HOME/jre/lib/security/cacerts
 +</WRAP>
 </WRAP> </WRAP>
  
Line 31: Line 33:
 Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java: Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java:
  
 +<WRAP terminal>
   # cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/cacerts.orig   # cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/cacerts.orig
 +</WRAP>
  
 Importiamo il certificato nel keystore con il seguente comando: Importiamo il certificato nel keystore con il seguente comando:
  
-  # $JAVA_HOME/jre/bin/keytool -importcert -keystore $JAVA_HOME/jre/lib/security/cacerts \  +<WRAP terminal> 
-   -alias alias-cert -file /path/file.cer -trustcacerts+  # $JAVA_HOME/jre/bin/keytool 
 +    -importcert -keystore $JAVA_HOME/jre/lib/security/cacerts \ 
 +    -alias alias-cert -file /path/file.cer -trustcacerts 
 +</WRAP>
  
 I parametri utilizzati sono: I parametri utilizzati sono:
Line 54: Line 61:
 Verifichiamo che il certificato sia stato importato correttamente: Verifichiamo che il certificato sia stato importato correttamente:
  
-  # $JAVA_HOME/jre/bin/keytool -keystore $JAVA_HOME/jre/lib/security/cacerts -list | grep "alias-cert"+<WRAP terminal> 
 +  # $JAVA_HOME/jre/bin/keytool 
 +    -keystore $JAVA_HOME/jre/lib/security/cacerts -list | grep "alias-cert" 
 +</WRAP>
  
 ===== Per maggiori informazioni ===== ===== Per maggiori informazioni =====
  • how-to/java-import-certificato-ssl.txt
  • Last modified: 9 years ago
  • by Giuseppe Di Terlizzi