Um certificado de entidade final é uma instrução assinada digitalmente, emitida por uma Autoridade de Certificação para uma pessoa ou sistema. Ele liga
uma chave pública a algumas informações de identificação e é utilizado para criptografia, autenticação, assinaturas digitais e outros propósitos. O termo “entidade final”
é usado para distinguí-lo de um certificado de Autoridade de Certificação.
O assinante da instrução é o emissor e a entidade discutida no certificado é o assunto.
Sobre Esta Tarefa
Para importar um certificado de entidade final e uma chave privada,
você deve importar um arquivo no formato PKCS#12 usando o comando Java
keytool
-importkeystore. PKCS # 12, o sucessor do PFX
define um formato de arquivo normalmente usado para armazenar chaves privadas
X.509
com acompanhamento de certificados de chaves públicas, protegido com uma chave simétrica baseada em senha. Arquivos de formato PKCS # 12 em geral possuem uma extensão de arquivo
de
.pfx ou .
p12.
As
seguintes etapas fornecem um exemplo sobre como importar um certificado
de entidade final:
Procedimento
- Navegue até o diretório de segurança do Studio. Por exemplo. C:\Program
Files\IBM\WebSphere Cast Iron Studio 6.0\security.
- Copie o arquivo de formato PKCS #12 para o diretório de segurança do Studio, por exemplo C:\Program Files\IBM\WebSphere Cast Iron Studio
6.0\security\certificate.p12.
- Importe o certificado e uma chave privada para o keystore do Studio
utilizando o comando keytool -importkeystore.
Por exemplo: keytool -importkeystore -deststorepass "keystore
admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype
PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>.
Resultados
Na conclusão destas etapas, o certificado é importado
para o diretório de segurança do Studio. Para obter mais informações sobre o comando keytool
-importkeystore, consulte:
http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore.