how-to:java-import-certificato-ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
how-to:java-import-certificato-ssl [2015/01/20 12:25]
Giuseppe Di Terlizzi
how-to:java-import-certificato-ssl [2015/03/09 10:14] (current)
Giuseppe Di Terlizzi
Line 1: Line 1:
-====== Java: Import ​Certificato ​SSL ======+====== Java: Import ​di un certificato ​SSL ======
  
 {{http://​upload.wikimedia.org/​wikipedia/​it/​2/​2e/​Java_Logo.svg?​.png?​nolink&​50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java. {{http://​upload.wikimedia.org/​wikipedia/​it/​2/​2e/​Java_Logo.svg?​.png?​nolink&​50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java.
  
-Un caso comune che richiede l'​import di un certificato SSL è quando viene restituita ​una //​exception//​ quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:+Un caso comune che richiede l'​import di un certificato SSL è quando viene sollevata ​una //​exception//​ quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:
  
 <WRAP center round alert 90%> <WRAP center round alert 90%>
Line 19: Line 19:
  
 <WRAP center round important 90%> <WRAP center round important 90%>
-Per importare il certificato è necessario avere l'​utente ​''​root''​, in quanto owner del keystore.+Per importare il certificato è necessario avere l'​utente ​**root**, in quanto owner del keystore.
 </​WRAP>​ </​WRAP>​
  
Line 25: Line 25:
 Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'​utente //​non-root//​ (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica): Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'​utente //​non-root//​ (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica):
  
-  # chmod 0777 /​usr/​lib64/​java/​jre/​lib/​security/​cacerts+  # chmod 0777 $JAVA_HOME/​jre/​lib/​security/​cacerts
 </​WRAP>​ </​WRAP>​
  
Line 31: Line 31:
 Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''​lib/​security''​ del JRE di Java: Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''​lib/​security''​ del JRE di Java:
  
-  # cp /​usr/​lib64/​java/​jre/​lib/​security/​cacerts ​/​usr/​lib64/​java/​jre/​lib/​security/​cacerts.orig+  # cp $JAVA_HOME/​jre/​lib/​security/​cacerts ​$JAVA_HOME/​jre/​lib/​security/​cacerts.orig 
  
 Importiamo il certificato nel keystore con il seguente comando: Importiamo il certificato nel keystore con il seguente comando:
  
-  # /​usr/​lib64/​java/​jre/​bin/​keytool -importcert -keystore ​/​usr/​lib64/​java/​jre/​lib/​security/​cacerts \  +  # $JAVA_HOME/​jre/​bin/​keytool ​
-   ​-alias alias-cert -file /​path/​file.cer -trustcacerts+    ​-importcert -keystore ​$JAVA_HOME/​jre/​lib/​security/​cacerts \ 
 +    -alias alias-cert -file /​path/​file.cer -trustcacerts
  
 I parametri utilizzati sono: I parametri utilizzati sono:
Line 54: Line 56:
 Verifichiamo che il certificato sia stato importato correttamente:​ Verifichiamo che il certificato sia stato importato correttamente:​
  
-  # /​usr/​lib64/​java/​jre/​bin/​keytool -keystore ​/​usr/​lib64/​java/​jre/​lib/​security/​cacerts -list | grep "​alias-cert"​+  # $JAVA_HOME/​jre/​bin/​keytool ​
 +    ​-keystore ​$JAVA_HOME/​jre/​lib/​security/​cacerts -list | grep "​alias-cert"​
  
 ===== Per maggiori informazioni ===== ===== Per maggiori informazioni =====
Line 60: Line 63:
   * [[man>​keytool(1)]]   * [[man>​keytool(1)]]
  
-{{tag>​how-to}}+{{tag>​how-to ​java ssl}}
  • how-to/java-import-certificato-ssl.1421753115.txt.gz
  • Last modified: 5 years ago
  • by Giuseppe Di Terlizzi