style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">

Importar Certificados en Java

Cuando desarrollamos una aplicación en Java que va ha hacer uso de un recurso seguro (mediante un certificado), debemos asegurarnos que este certificado podrá ser validado por una entidad certificadora que reconozca Java.

Por defecto, la máquina virtual de Java dispone de las Entidades Certificadoras (CA) más comunes, Sin embargo, suele darse el caso, sobretodo en entornos de desarrollo, que necesitemos utilizar una Entidad Certificadora "de prueba". En este caso, debemos importar esta CA en el almacén de claves de la máquina virtual que estemos utilizando.

* Por ejemplo:

A mi me paso que cuando estaba tratando de llamar un servicio web, no me dejaba consultar la información ya que se había cambiado la infraestructura por lo tanto el certificado se había cambiado y por lo tanto no tenia los permisos necesarios para poder consumir el servicio para ello se me paso el archivo .cer que se importa de la siguiente manera.

La máquina virtual de Java (JVM) cuenta con un almacén de claves (keystore) que incorpora las entidades más habituales y la posibilidad de agregar aquellas que nos sean necesarias. El keystore se encuentra en la ruta: JVM_PATH\lib\security\cacerts.

Por ejemplo:

C:\Program Files\Java\jre1.8.0_161\lib\security

Para añadir una nueva entidad certificadora a la JVM que estemos utilizando, debemos utilizar el comando

keytool (JVM_PATH\bin\keytool):

ejecutamos el siguiente comando en la consola CMD.

 keytool -import -keystore "C:\Program Files\Java\jre1.8.0_161\lib\security\cacerts" -file c:\ruta_archivo_certificado.cer -alias  prueba_certificado storepass
changeit

Posteriormente nos indicara que tenemos que agregarlos y presionamos yes Y

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de jsmaster

No sólo es útil para poder

No sólo es útil para poder alcanzar sitios seguros, realmente tiene un alcance muy bueno, por ejemplo para validar si una firma es auténtica, sellar XMLSignature , cifrar mensajes y viceversa, validar bloques para origen, destino, etc.

Me parece útil tu aportación, espero en un futuro poder aportar de igual manera que otras cosas se pueden explotar con esta herramienta para Java.

style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">