Problema SSL

Unrue · 12-04-2005, 16:15

Ho un problema con la creazione dei certificati per il protocollo SSL. i comandi che eseguo sono questi:

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore "C:\Documents and Settings\gabriele\keystore.jks"

keytool -export -alias tomcat -storepass changeit -file server.cer -keystore "C:\Documents and Settings\gabriele\keystore.jks"

keytool -genkey -alias client -keyalg RSA -keypass changeit -storepass changeit -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks"

keytool -export -alias client -storepass changeit -file client.cer -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks"

keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks" -keypass changeit -storepass changeit

keytool -import -v -trustcacerts -alias tomcat -file client.cer -keystore "C:\Documents and Settings\gabriele\keystore.jks" -keypass changeit -storepass changeit

Il problema sorge quando devo importare la firma del server nel keystoreclient. Mi viene scritto: "Le chiavi pubbliche nella risposta e nel keystore non corrispondono" . Chi mi puo' dire qualcosa? Thanks.

kingv · 12-04-2005, 20:50

perche' usando "-alias tomcat" si aspetta che tu stia importando il certificato firmato da una ca esterna, corrispondente alla chiave privata immagazzinata con quell'alias nel keystore.

il comando precedente non da errore perche' l'importi con un alias differente.

Unrue · 14-04-2005, 14:53

Grazie della risposta. Visto che sei afferrat6o con l'ssl, volevo chiederti un'altra cosa: In tutti quei comandi, non viene creato il file cacerts.jks. A cosa serve questo file? Grazie.

kingv · 15-04-2005, 21:11

Quote:

Originariamente inviato da Unrue

Grazie della risposta. Visto che sei afferrat6o con l'ssl, volevo chiederti un'altra cosa: In tutti quei comandi, non viene creato il file cacerts.jks. A cosa serve questo file? Grazie.

il file cacerts è il file che contiene i certificati delle certification authority riconosciute dalla jvm, ossia le solite verisign, thawte ecc.ecc.
se hai la necessita puoi aggiungere certificati di altre CA (keytool - import).

12-04-2005, 16:15	#1
Unrue Senior Member Iscritto dal: Nov 2002 Messaggi: 6619	Problema SSL Ho un problema con la creazione dei certificati per il protocollo SSL. i comandi che eseguo sono questi: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore "C:\Documents and Settings\gabriele\keystore.jks" keytool -export -alias tomcat -storepass changeit -file server.cer -keystore "C:\Documents and Settings\gabriele\keystore.jks" keytool -genkey -alias client -keyalg RSA -keypass changeit -storepass changeit -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks" keytool -export -alias client -storepass changeit -file client.cer -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks" keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore "C:\Documents and Settings\gabriele\keystoreclient.jks" -keypass changeit -storepass changeit keytool -import -v -trustcacerts -alias tomcat -file client.cer -keystore "C:\Documents and Settings\gabriele\keystore.jks" -keypass changeit -storepass changeit Il problema sorge quando devo importare la firma del server nel keystoreclient. Mi viene scritto: "Le chiavi pubbliche nella risposta e nel keystore non corrispondono" . Chi mi puo' dire qualcosa? Thanks.

12-04-2005, 20:50	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	perche' usando "-alias tomcat" si aspetta che tu stia importando il certificato firmato da una ca esterna, corrispondente alla chiave privata immagazzinata con quell'alias nel keystore. il comando precedente non da errore perche' l'importi con un alias differente.

14-04-2005, 14:53	#3
Unrue Senior Member Iscritto dal: Nov 2002 Messaggi: 6619	Grazie della risposta. Visto che sei afferrat6o con l'ssl, volevo chiederti un'altra cosa: In tutti quei comandi, non viene creato il file cacerts.jks. A cosa serve questo file? Grazie.

Strumenti
Mostra una versione stampabile Invia questa pagina per email