Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

3.8.2. Criação do Java Keystore para Sequências Confidenciais do Store

Pré-requisitos

  • O comando keytool deve estar disponível para uso. Ele é fornecido pelo Java Runtime Environment (JRE). Localize o caminho para o arquivo. No Red Hat Enterprise Linux, isto é instalado no /usr/bin/keytool.

Procedimento 3.2. Configuração do Java Keystore

  1. Crie um diretório para realizar o store de seu keystore e outras informações criptografadas.

    Crie um diretório para manter o seu keystore e outras informações importantes. O resto deste procedimento assume que o diretório é o /home/USER/vault/.

  2. Determine os parâmetros para uso com o keytool.

    Determinação dos parâmetros da operação
    alias
    O alias é um identificador único para o vault e outros dados stored no keystore. O alias no comando de amostra no final deste procedimento é o vault. Os Aliases diferenciam letra maiúscula e minúscula.
    keyalg
    O algoritmo de uso na criptografia. O default é DSA. A amostra neste procedimento usa o RSA. Verifique a documentação para seu JRE e sistema operacional para verificar quais das chances estão disponíveis.
    keysize
    O tamanho da chave de criptografia impacta na dificuldade de criptografá-la através de força bruta. O tamanho atual das chaves é 1024. A amostra neste procedimento usa 1024.
    keystore
    O keystore é um banco de dados que mantém a informação criptografada e a informação de como criptografá-la. Caso você não deseje especificar o keystore, o default de uso do keystore é um arquivo chamado .keystore no seu diretório principal. A primeira vez que você adicionar dados ao keystore, ele será criado. A amostra neste procedimento usa o vault.keystore keystore.
    O comando keystore possui muitas outras opções. Refira-se à documentação para maiores informações sobre o seu JRE ou o seu sistema operacional.

  3. Determine as respostas às questões que o comando keystore irá perguntá-lo.

    O keystore precisa da seguinte informação com o objetivo de povoar a entrada keystore.
    Senha Keystore
    Quando você criar um keystore, você deve determinar uma senha. Com o objetivo de trabalhar com o keystore no futuro, você precisará de uma senha. Crie uma senha difícil que você consiga se lembrar. O keystore é apenas seguro baseado em sua senha e a segurança do sistema de arquivo e sistema operacional que isto reside.
    Senha chave (opcional)
    Além da senha keystore, você pode especificar uma senha para cada chave que isto mantém. Com objetivo de usar uma chave, a senha precisa ser fornecida cada vez que ela é usada. Normalmente, esta facilidade não é usada.
    Primeiro nome e sobrenome
    Esta informação, e o resto da informação na lista, o orienta a identificar unicamente a chave e a posiciona numa hierarquia de outras chaves. Não é necessário nomeação, porém isto deve ser duas palavras e devem ser diferentes do nome da chave. A amostra neste procedimento usa o Accounting Administrator. Nos termos do diretório, isto torna-se common name do certificado.
    Unidade organizacional
    Isto é uma única palavra que identifica quem usa o certificado. Isto pode ser o aplicativo ou a unidade comercial. A amostra neste procedimento usa o AccountingServices. Normalmente, todos os keystores usados por um grupo ou aplicativo usam a mesma unidade organizacional.
    Organização
    Isto é normalmente uma representação de palavra única de seu nome de organização. Isto normalmente permanece o mesmo por todos os certificados usados por uma organização. Esta amostra usa o MyOrganization.
    Cidade ou municipalidade
    A sua cidade.
    Estado ou província.
    O seu estado ou província, ou o equivalente para sua localidade.
    País
    Um código de duas letras de seu país.
    Todas essas informações criarão juntas uma hierarquia para os seus keystores e certificados, garantindo que eles usem uma estrutura de nomeação consistente, porém únicas.

  4. Execute o comando keytool, fornecendo a informação que você obteve.

    Exemplo 3.10. Entrada e saída da amostra do comando keystore.

    $ keytool -genkey -alias vault -keyalg RSA -keysize 1024 -keystore /home/USER/vault/vault.keystore
Enter keystore password: vault22 
Re-enter new password:vault22 
What is your first and last name?
  [Unknown]:  Accounting Administrator
What is the name of your organizational unit?
  [Unknown]:  AccountingServices
What is the name of your organization?
  [Unknown]:  MyOrganization
What is the name of your City or Locality?
  [Unknown]:  Raleigh
What is the name of your State or Province?
  [Unknown]:  NC
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=Accounting Administrator, OU=AccountingServices, O=MyOrganization, L=Raleigh, ST=NC, C=US correct?
  [no]:  yes

Enter key password for <vault>
        (RETURN if same as keystore password):
    Copy to Clipboard Toggle word wrap
Resultado

O arquivo nomeado vault.keystore é criado no diretório /home/USER/vault/. Ele realiza o store numa chave única chamada vault, que será usada para efetuar o store nas sequências criptografadas, tais como senhas, para o JBoss Enterprise Application Plataform.

Reportar um erro
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat