SSL en Glassfishv3 - Importar private key dentro de un java keystore

Submitted by Dav-el on Dom, 10/16/2011 - 19:16

Saludos amigos.

Necesito su ayuda en esto:

quiero instalar un certificado digital en mi sitio levantado con glassfish v3. Ya he adquirido todos los archivos necesarios para la instalacion. he seguido los pasos mostrados en los tutoriales:

importar certificado de root
importar certificado de COMODO
importar certificado del sitio.

Luego configuro glassfish y me pide el archivo jks y un alias que identifica el servidor. ej: mijks.jks, mialias

Reinicio glassfish y tengo esto: "SSL support could not be configured! java.io.IOException: 5330: Alias name mialias does not identify a key entry.

En mi archivo mijks.jks resulta que todos los archivos que importé tienen un Tipo de entrada: trustedcertentry
y el certificado que reconoce glassfish debe ser: Tipo de entrada: privatekeyentry

Y en varios sitios me dan esta solucion: Import the original private key into the keystore!!!!

Ahora por favor si alguien sabe como importo una llave privada dentro de un java keystore, ayudeme a resolver este problema..
El java keystore solo importa certificados X509 entonces supongo que tengo que crear uno pero no se como a partir de la llave privada.

Gracias de antemano.

‹ Metodologia Alguna idea para mostrar una tabla Maestro-Detalle ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de Dav-el

Solucion

Submitted by Dav-el on Sáb, 10/22/2011 - 20:22.

Hola a todos les comento que hace unos dias solucione mi problema, asi que voy a contarles como:

-El problema empezo porque el metodo que estaba utilizando para crear el javakeystore e instalar el certificado en Glassfish, solo sirve para instalar un certificado en APACHE.
.Para instalar un certificado en JAVA, necesito mi almacen de claves con mi llave privada y mi certificado comprado.
-Yo tenia mi clave privada en formato PEM, y mi certificado en formato PEM, pero no sabia como crear mi almacen de claves.
(para los que desconocen, el formato PEM es el que empieza con : -----BEGIN PRIVATE KEY RSA----- , -----BEGIN CERTIFICATE----- y luego viene unas filas de texto incomprensible.......)
OJO: estos archivos no siempre van a ser clave.PEM o cert.PEM .. el nombre de la extension es relativo.. ...lo que identifica a un PEM es el contenido.

-Asi que encontre esta pagina: http://www.agentbob.info/agentbob/79-AB.html , que basicamente me indica un par de comandos para trasnformar mi clave y mi certificado de formato PEM a formato DER. y luego gracias a un programita hecho en java me crea el java keystore que necesito.

Ojala esto les ayude cuando lo necesiten.

saludos.