Convertir certificados entre formatos
Archivos de categoría: PKI
Public key infrastructure
Convertir CER en PEM
Extraer OCSP URL
By
—
en
Herramientas,
Howto,
PKI,
SSL.
Extraer la cadena OCSP URI para validación OCSP
Key Identifiers en Apache WSS4J
By
—
en
Howto,
PKI,
Servicios web.
En este blog http://coheigea.blogspot.com/2013/03/signature-and-encryption-key.html se puede encontrar una explicación del elemento "Key Identifier" en una firma WS-Security.
Guardar el certificado del servidor remoto
By
—
en
Herramientas,
PKI,
SSL.
Se puede guardar el certificado de un servidor remoto utilizando OpenSSL:
echo -n | openssl s_client -connect $ADDRESS:$PORT | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$ADDRESS.cert
Identificación mediante certificado en OSB
By
—
en
OSB,
PKI,
Servicios web,
Weblogic.
En https://littlesnapfish.wordpress.com/2011/07/06/setting-up-x-509-token-identity-support-for-osb/ se muestran los pasos a dar para mapear un certificado que lelga en una petición a un usuario de WebLogic, gestionando de ese modo sus permisos de acceso.
Requiere de autenticación de doble vía (two way SSL).
Como desventaja decir que afecta a todo el sistema, no ...
Añadir la cadena completa de certificados en un PFX o P12
By
—
en
Howto,
PKI.
Leído en http://stackoverflow.com/questions/18787491/adding-certificate-chain-to-p12pfx-certificate
openssl pkcs12 -in certificate.p12 -out clientcert.pem -nodes -clcerts
openssl x509 -in trusted_ca.cer -inform DER -out trusted_ca.pem
openssl x509 -in root_ca.cer -inform DER -out root_ca.pem
cat clientcert.pem trusted_ca.pem root_ca.pem >> clientcertchain.pem
openssl pkcs12 -export -in clientcertchain.pem -out ...
Convertir .p12 en .jks
By
—
en
Howto,
PKI.
Transformar un PKCS#12 en JKS (Java Key Store) con la herramienta keytool:
keytool -importkeystore -deststorepass prueba -destkeystore keystore.jks -srckeystore certificado.p12 -srcstoretype pkcs12
Requisitos:
keytool (viene con Java, en $JAVA_HOME/bin)