3. Keystore Explorer: Cambiar el tipo de certificado, la contraseña del certificado y de la clave privada

0. ¿Porque cambiar las contraseñas?

Spring Boot y otros programas se quejan de que hayan caracteres NO ASCII como la"ñ" o acentos. No admiten estos caracteres en contraseñas de certificados (alamcenes de clave) o para las claves privadas.

Por tanto si te dn un certificado con contraseñas que contengan estos caracteres, hay que cambiarlas.

1. Abrir el certificado y ver la información contenida 

 Abrir el certificado (jks, p12 etc)  sabiendo la clave del certificado (almacen de certificados)


Una vez introducida la clave aparece la información 


Se puede averiguar el tipo de keystores (PKCS#12) , la ruta del fichero, el nombre de la clave privada (ssl_profile) y el tipo de clave RSA

Si queremos averiguar más vamos al menú Tools > Keystore Properties y aparece


La clave privada aparece como bloqueada y no aparece su información. 

Si queremos desbloquearla, cerramos la ventana anterior clicamos el boton derecho del ratón sobre la clave primaria


y en el menú emergente le damos a "Unlock"

Y nos pedirá la contraseña de la clave privada



Ahora si le damos otra vez a Tools  > Keystore Properties y aparece ya la información de la clave privada




2. Cambiar el tipo de certificado


Le damos a Tools> Change Keystore Type y elegimos las opciones por ejemplo JKS




3. Cambiar la contraseña del certificado (keystore)


Vamos al menu Tools > Set Keystore Password y le damos la nueva contraseña



4. Cambiar la contraseña de la clave privada

Clicamos el boton derecho del ratón sobre la clave primaria


y en el menú emergente le damos a Set Password



Y nops pide la contraseña antigua y la nueva



 Ahora podemos guardar y salir del programa


Comentarios

Publicar un comentario

Entradas populares de este blog

2. Instalar los certificados en formato p12

Imagen
0. Introducción. Conversión de formato de certificado Si nuestro certificado no es p12, utilizar el programa Keystore Explorer y se pueden cambiar los certificados sin problema. para cambiar el certificado de formato, primeramente hay que abrir el fichero del certificado con Keystore Explorer, para ello nos pide la contraseña del certificado. Vemos el alias ss_profile y el tipo RSA En el menú Tools > Change Keystore Type > y elegimos el tipo de certificado (almacen de claves) que que queremos. En la imagen se ha elegido JKS pero en nuestro caso tendriamos que elegir p12 Y le damos la misma contraseña con la que hemos  abierto el certificado Ahora lo guardamos con otro nombre y extensión p12 (File > Save As ) y ya lo tenemos 1. Problemas de transferencia A veces no se pueden transferir ficheros desde/hasta que se encuentren fuera de la carpeta /home/teralco. Para ello, vale la pena crearse una carpeta temporal dentro de /home/teralco y copiar los ficheros ahí dentro.  A contin
Leer más

1. Instalar FTP (VSFTPD)

Imagen
 1. Introducción Primeramente veamos que servidores requieren certificados que son: Front Office (JBoss) Back Office (Sello) Es muy importante entrar en el servidor utilizando Putty  (cliente ssh telnet) y Filezilla (cliente FTP). Con el primero podemos editar ficheros, ejecutar comandos y ficheros ejecutables. Con el segundo podemos transferir ficheros entre servidores. En el servidor debemos instalar un servidor FTP comp VSFTPD . Veamos que versión del sistema operativo tenemos.  Ejecutamos  cat /etc/os-release y obtenemos: NAME = "CentOS Linux" VERSION = "7 ( Core ) " ID = "centos" ID_LIKE = "rhel fedora" VERSION_ID = "7" PRETTY_NAME = "CentOS Linux 7 ( Core ) " ANSI_COLOR = "0 ; 31" CPE_NAME = "cpe : / o : centos : centos : 7" HOME_URL = " https://www.centos.org/ " BUG_REPORT_URL = " https://bugs.centos.org/ " CENTOS_MANTISBT_PROJECT = "CentOS - 7" CENTOS_MAN
Leer más