how-to:java-import-certificato-ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
how-to:java-import-certificato-ssl [2015/01/20 12:18] – creata Giuseppe Di Terlizzihow-to:java-import-certificato-ssl [2015/03/09 10:14] (current) Giuseppe Di Terlizzi
Line 1: Line 1:
-====== Java Import Certificato SSL ======+====== JavaImport di un certificato SSL ======
  
-Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java.+{{http://upload.wikimedia.org/wikipedia/it/2/2e/Java_Logo.svg?.png?nolink&50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java.
  
-Un caso comune che richiede l'import di un certificato SSL è quando viene restituita l'eccezione quando tentiamo di invocare un sistema remoto che fa uso del protocollo SSL:+Un caso comune che richiede l'import di un certificato SSL è quando viene sollevata una //exception// quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:
  
 <WRAP center round alert 90%> <WRAP center round alert 90%>
Line 19: Line 19:
  
 <WRAP center round important 90%> <WRAP center round important 90%>
-Per importare il certificato è necessario avere l'utente ''root'', in quanto owner del keystore.+Per importare il certificato è necessario avere l'utente **root**, in quanto owner del keystore.
 </WRAP> </WRAP>
  
Line 25: Line 25:
 Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica): Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica):
  
-  # chmod 0777 /usr/lib64/java/jre/lib/security/cacerts+  # chmod 0777 $JAVA_HOME/jre/lib/security/cacerts
 </WRAP> </WRAP>
  
Line 31: Line 31:
 Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java: Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java:
  
-  # cp /usr/lib64/java/jre/lib/security/cacerts /usr/lib64/java/jre/lib/security/cacerts.orig+  # cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/cacerts.orig 
  
 Importiamo il certificato nel keystore con il seguente comando: Importiamo il certificato nel keystore con il seguente comando:
  
-  # /usr/lib64/java/jre/bin/keytool -importcert -keystore /usr/lib64/java/jre/lib/security/cacerts \  +  # $JAVA_HOME/jre/bin/keytool 
-   -alias alias-cert -file /path/file.cer -trustcacerts+    -importcert -keystore $JAVA_HOME/jre/lib/security/cacerts \ 
 +    -alias alias-cert -file /path/file.cer -trustcacerts
  
 I parametri utilizzati sono: I parametri utilizzati sono:
Line 54: Line 56:
 Verifichiamo che il certificato sia stato importato correttamente: Verifichiamo che il certificato sia stato importato correttamente:
  
-  # /usr/lib64/java/jre/bin/keytool -keystore /usr/lib64/java/jre/lib/security/cacerts -list | grep "alias-cert"+  # $JAVA_HOME/jre/bin/keytool 
 +    -keystore $JAVA_HOME/jre/lib/security/cacerts -list | grep "alias-cert"
  
 ===== Per maggiori informazioni ===== ===== Per maggiori informazioni =====
Line 60: Line 63:
   * [[man>keytool(1)]]   * [[man>keytool(1)]]
  
-{{tag>how-to}}+{{tag>how-to java ssl}}
  • how-to/java-import-certificato-ssl.1421752728.txt.gz
  • Last modified: 9 years ago
  • by Giuseppe Di Terlizzi