how-to:java-import-certificato-ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
how-to:java-import-certificato-ssl [2015/01/20 12:24] Giuseppe Di Terlizzihow-to:java-import-certificato-ssl [2015/03/09 09:54] Giuseppe Di Terlizzi
Line 1: Line 1:
-====== Java: Import Certificato SSL ======+====== Java: Import di un certificato SSL ======
  
 {{http://upload.wikimedia.org/wikipedia/it/2/2e/Java_Logo.svg?.png?nolink&50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java. {{http://upload.wikimedia.org/wikipedia/it/2/2e/Java_Logo.svg?.png?nolink&50 |}} Questo documento descrive i passi necessari per importare correttamente un certificato SSL per essere utilizzato nelle nostre applicazioni Java.
  
-Un caso comune che richiede l'import di un certificato SSL è quando viene restituita l'eccezione quando tentiamo di invocare un sistema remoto che fa uso del protocollo SSL:+Un caso comune che richiede l'import di un certificato SSL è quando viene sollevata una //exception// quando tentiamo di invocare un sistema remoto richiede l'uso del protocollo SSL:
  
 <WRAP center round alert 90%> <WRAP center round alert 90%>
Line 19: Line 19:
  
 <WRAP center round important 90%> <WRAP center round important 90%>
-Per importare il certificato è necessario avere l'utente ''root'', in quanto owner del keystore.+Per importare il certificato è necessario avere l'utente **root**, in quanto owner del keystore.
 </WRAP> </WRAP>
  
Line 25: Line 25:
 Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica): Possiamo dare al file del keystore i permessi **0777** in modo da poter effettuare questa operazione anche con un'utente //non-root// (in ambito aziendale chiedere al gestore della macchina se le policy permettono questa modifica):
  
-  # chmod 0777 /usr/lib64/java/jre/lib/security/cacerts+<WRAP terminal> 
 +  # chmod 0777 $JAVA_HOME/jre/lib/security/cacerts 
 +</WRAP>
 </WRAP> </WRAP>
  
Line 31: Line 33:
 Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java: Per sicurezza facciamo il backup del file **cacerts** presente nella directory ''lib/security'' del JRE di Java:
  
-  # cp /usr/lib64/java/jre/lib/security/cacerts /usr/lib64/java/jre/lib/security/cacerts.orig+<WRAP terminal> 
 +  # cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/cacerts.orig 
 +</WRAP>
  
 Importiamo il certificato nel keystore con il seguente comando: Importiamo il certificato nel keystore con il seguente comando:
  
-  /usr/lib64/java/jre/bin/keytool -importcert -keystore /usr/lib64/java/jre/lib/security/cacerts \  +<WRAP terminal> 
-   -alias alias-cert -file /path/file.cer -trustcacerts+  $JAVA_HOME/jre/bin/keytool 
 +    -importcert -keystore $JAVA_HOME/jre/lib/security/cacerts \ 
 +    -alias alias-cert -file /path/file.cer -trustcacerts 
 +</WRAP>
  
 I parametri utilizzati sono: I parametri utilizzati sono:
Line 54: Line 61:
 Verifichiamo che il certificato sia stato importato correttamente: Verifichiamo che il certificato sia stato importato correttamente:
  
-  /usr/lib64/java/jre/bin/keytool -keystore /usr/lib64/java/jre/lib/security/cacerts -list | grep "alias-cert"+<WRAP terminal> 
 +  $JAVA_HOME/jre/bin/keytool 
 +    -keystore $JAVA_HOME/jre/lib/security/cacerts -list | grep "alias-cert" 
 +</WRAP>
  
 ===== Per maggiori informazioni ===== ===== Per maggiori informazioni =====
Line 60: Line 70:
   * [[man>keytool(1)]]   * [[man>keytool(1)]]
  
-{{tag>how-to}}+{{tag>how-to java ssl}}
  • how-to/java-import-certificato-ssl.txt
  • Last modified: 9 years ago
  • by Giuseppe Di Terlizzi