quarta-feira, 8 de junho de 2022

Gerenciando Certificados SSL da Máquina

 Atualmente as conexões https utilizam certificados SSL. Em alguns casos também são utilizadas conexões TLS com dupla validação. Quando o acesso a um site, que necessita de um nível mais alto de segurança, utiliza um certificado para liberar o acesso. Também é comum precisarmos instalar certificados para acessar uma aplicação para desenvolver algum código evitando bloqueios e telas brancas.

Geralmente realizamos um import de um certificado via linha de comando como exemplo abaixo:

keytool -import -trustcacerts -keystore /jdk/jre/lib/security/cacerts -storepass changeit -noprompt -file /Downloads/nomeCertificado.cer -alias nomeDoCertificado

Esse tipo de import leva o certificado importado sempre para o endereço onde está o Java em: /jre/lib/security/cacerts dentro deste arquivo cacerts.

É necessário atenção para quando de usa mais de uma versão de Java na mesma máquina.

Da mesma forma é possível apagar o certificado importado desde que se saiba o alias, neste caso:

keytool -delete -alias <ALIAS_DO_CERTIFICADO_A_SER_REMOVIDO> -keystore <PATH_CACERTS>

Por exemplo:

 keytool -delete -alias nomeDoCertificado -keystore  /jdk/jre/lib/security/cacerts

Utilize sempre a senha: changeit

Agora, para visualizarmos os certificados importados podemos utilizar o Portecle, baixe de uma fonte segura como Sourceforge:

https://sourceforge.net/projects/portecle/

Execute o portecle.jar dentro do sistema de arquivos, deverá abrir uma janela:


Clique na pasta para abrir e selecione o endereço do Cacerts na sua máquina: /jdk/jre/lib/security/cacerts

Utilize a mesma senha já passada.

Deverá abrir a janela abaixo:


Clicando duas vezes no certificado é possível ver os detalhes dele. Dessa forma podemos verificar se um certificado foi importado corretamente ou não.


Nenhum comentário:

Postar um comentário