O comando a seguir gera o par de chaves pública e privada:
$ keytool -genkeypair -dname 'cn=yaw, ou=tecnologia, o=YaW Tecnologia, l=SBC, s=SP, c=BR' -alias mykey -keystore /home/yaw -storepass mykeypass -validity 180
Na opção -dname indicamos as propriedades referentes a organização:
- cn: nome comum;
- ou: unidade/setor da organização
- o: nome da organização;
- l: localização;
- s: estado;
- c: país;
A opção -alias determina o identificador, enquanto -keystore o local aonde a chave será amarzenada. Já -storepass determina uma senha para proteção da chave. Por fim a opção -validity indica o período de validade do certificado, no exemplo 180 dias.
Há algum tempo fiz um post usando o keytool para importar certificado na JVM. Na página do keytool é possível obter mais informações.
@edermag
2 comments:
Depois que passar o dias de validação o arquivo pode ser executado, ou é necessário fazer outra assinatura para validar novamente?
Post a Comment