Monday, December 03, 2012

Gerando chaves pública e privada com keytool

O keytool é um programa fornecido junto com kit de desenvolvimento (SDK) Java. É uma ferramenta para segurança, com ela é possível gerar certificados self-signed (assinado e certificado pela mesma entidade).

O comando a seguir gera o par de chaves pública e privada:
$ keytool -genkeypair 
  -dname 'cn=yaw, ou=tecnologia, o=YaW Tecnologia, l=SBC, s=SP, c=BR'
  -alias mykey -keystore /home/yaw -storepass mykeypass -validity 180

Na opção -dname indicamos as propriedades referentes a organização:
  • cn: nome comum;
  • ou: unidade/setor da organização
  • o: nome da organização;
  • l: localização;
  • s: estado;
  • c: país;

A opção -alias determina o identificador, enquanto -keystore o local aonde a chave será amarzenada. Já -storepass determina uma senha para proteção da chave. Por fim a opção -validity indica o período de validade do certificado, no exemplo 180 dias.

Há algum tempo fiz um post usando o keytool para importar certificado na JVM. Na página do keytool é possível obter mais informações.

@edermag

2 comments:

Júnior Marques said...
This comment has been removed by the author.
Júnior Marques said...

Depois que passar o dias de validação o arquivo pode ser executado, ou é necessário fazer outra assinatura para validar novamente?