Java : gestion des certificats SSL/TLS avec keytool

Boris HUISGEN
Boris HUISGEN
|

Java utilise ses propres outils pour générer et utiliser les certificats sécurisés. Tout se base sur un stockage propriétaire dans un fichier keystore, regroupant des certificats/clés accessibles par des alias.

Un keystore est également protégé par mot de passe. Si aucun keystore n’est spécifié, le keystore personnel de l’utilisateur est utilisé par défaut et stocké dans ~/.keystore.

Un petit mémo des commandes les plus utilisées pour gérer vos certificats et clés :

  • Afficher le contenu du keystore personnel :
$ keytool -list
  • Afficher le contenu d’un fichier keystore :
$ keytool -list -keystore my.keystore
  • Générer un certificat X509 auto-signé et le nommer mycert dans le keystore :
$ keytool -genkey -keystore my.keystore -alias mycert -keyalg RSA
  • Supprimer un certificat d’un keystore :
$ keytool -delete -keystore my.keystore -alias mycert
  • Afficher le contenu d’un keystore :
$ keytool -list -keystore my.keystore
  • Exporter le certificat d’un keystore :
$ keytool -list -keystore my.keystore -export -alias mycert -rfc
  • Importer un certificat externe et le protéger par mot de passe :
$ keytool -import -keystore my.keystore -alias myimport -storepass mypass -file mycertif.crt

Documentation de keytool : http://java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html

Boris HUISGEN
Boris HUISGEN
Blog owner
  • #java
  • #keytook