Bom dia,
Alguém sabe me dizer se há alguma chave pública e privada de testes para baixar?
Abraços!
Chave Pública e Privada SSL
C
15 Respostas
P
Cara to trabalhando com isso e estou com alguns problemas … quem sabe podemos se ajudar…
para baixar não sei se você vai conseguir, mas da pra criar usando “KeyStore Explorer”
1-> cria o keyStrore
2-> cria as chaves
3-> exporta as chaves
Até ae eu fui to com problemas de ler as chaves com o java.
consigo ler certificado e keyStore mas a chave mesmo não consegui…
Se descobrir como e quiser postar ae … agradeço
C
Opa…
Estais desenvolvendo um servidor x cliente?
No meu caso, estou desenvolvendo um servidor proxy.
Já criei um .keystore através do keytool do Java, mas não consigo criar as chaves.
Este .keystore que criei, consegui carregá-lo no código.
Agora preciso das chaves para poder colocá-la no meu cliente… é aqui que estou parado!
Abraço!
P
usando o keystore tool
http://www.lazgosoftware.com/kse/index.html
abre o jks e exporta elas …
agora pelo keystore do java vo ficar te devendo
C
Deixa eu entender:
Já tenho o arquivo xxx.keystore.
-
Agora o que preciso fazer para gerar as chaves pública e privada?
-
É o xxx.keystore que eu carrego na minha aplicação como sendo a chave privada do meu servidor?
Abraço!
P
o keystore tem as 2 chaves.
a publica de livre acesso
e a privada que para descobrir ler voce precisa do alias e da senha.
pra facilitar vc pode exportar o certificado(.cer, .csr) que soh vai ter a publica e eh de facil leitura pra desenvolver … exportar a chave em si … to peleando pra ler …e n ta rolando …
-
Agora o que preciso fazer para gerar as chaves pública e privada?
-> exporta do keystore -
É o xxx.keystore que eu carrego na minha aplicação como sendo a chave privada do meu servidor?
-> pelo que entendo pode ser o keystore ou a chave privada
segue um artigo
C
Então o arquivo abc.x509 seria a minha chave pública e o arquivo abc.jks seria minha chave privada???
Porque consegui carregar o arquivo abc.jks no Java através do seguinte comando:
private
ServerSocketFactory getServerSocketFactory()
{
SSLServerSocketFactory
lo_ssl = null;
try
{
final char[]
lc_password = "abc123".toCharArray();
SSLContext
lo_context = SSLContext.getInstance("SSL");
KeyManagerFactory
lo_key_manager = KeyManagerFactory.getInstance("SunX509");
KeyStore
lo_key_store = KeyStore.getInstance("JKS");
lo_key_store.load(new FileInputStream(new File("abc.jks")), lc_password);
lo_key_manager.init(lo_key_store, lc_password);
lo_context.init(lo_key_manager.getKeyManagers(), null, null);
lo_ssl = lo_context.getServerSocketFactory();
}
catch (Exception ex)
{
ex.printStackTrace();
}
return (lo_ssl);
}
Então isto quer dizer que minha chave privada já está carregada no meu servidor???
Só preciso que o meu cliente tenha a chave pública abc.x509 para funcionar a comunicação SSL ???
Abraço!
P
Não sou o conhecedor do assunto to apanhando aqui tambem
mas abc.jks é um keystore e não uma chave
C
Você falou que já tens as chaves (pública e privada).
Qual a extensão destes arquivos?
Abraço!
P
as minhas tao como .key e o keystore como jks
- falei que o teru arquivo é um key store por essa linha
lo_key_store.load(new FileInputStream(new File("abc.jks")), lc_password);
ele abre o keystore … disso eu tenho certeza…
C
Isso, este abc.jks é o meu keystore.
Se não é para carregar o .jks é para carregar qual arquivo?
O .key? Estou perdidasso!!! rsrsrsrsrs
Abraço!
P
cara na minha visão…
voce fica com o keystore.
gera um certificado
passa para quem tiver q ocupar a chave publica esse certificado.
ake me passaram a chave publica direto … ta mo jaca … to apanhando legal
usando o keystore tool tem para exportar a chave publica , chave privada e o certificado … tem q ser o certificado se não você coloca o cara que precisa utilizar a chave publica na mesma situação que eu to … e não é agradável …na real nem sei se da certo … EU n to conseguindo
C
O certificado que você fala é o .CRT ?
E na minha aplicação, carego qual arquivo naquele fonte que passei ali em cima?
Já falasse que não é o .JKS. Então é qual ?
Abraço!
P
Primeiro eu não disse que não poderia usar o jks… até mesmo por que para descriptografar tem que usar a chave privada dele.
Assim …
Até onde meu conhecimento me permite falar…
Depende de que lado você esta
Cliente -> Criptografa o texto usando a chave publica, sei de duas maneiras:
- pode usar a chave publica através do keystore (lembre e nunca passar o alias e a senha, para isso não é necessário);
- pode-se gerar um certificado e nele vai ter a chave publica;
Servidor -> Descriptografa o texto só existe uma maneira, utilizando a chave privada ela esta dentro do keystore protegida por usuario(alias) e senha.
** mandei uma MP
C
Respondi a sua MP.
Abraço!
P
Assim para extrair a CRT:
usando o keystore tool
http://www.lazgosoftware.com/kse/index.html
intala ele
depois de instalado
abre o keystore
vai pedir a senha
dae clica com o direito no keystore que vai ser listado
vai em exportar >> exportar certificado chain
dae preenche o ultimo campo com o nome do arquivo (certificado)
feito agora você tem um certificado que foi gerado a partir do teu keystore
Criado 2 de maio de 2012
Ultima resposta 2 de mai. de 2012
Respostas 15
Participantes 2
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Ontologias e Web Semantica: Do conceito a aplicacao Por Ivam Galvao Filho — Casa do Codigo