NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Come creare un keystore (Certificato Auto-firmato, "Self Signed Certificate") con il keytool Java

 

Come creare un keystore (Certificato Auto-firmato, "Self Signed Certificate") con il keytool JavaTUTORIAL

LINK E ALTRE RISORSE UTILI

 

 


 

TUTORIAL

A volte alcune applicazioni o operazioni (un esempio per tutti: la pubblicazione di un'App Android, magari realizzata con Unity, sul Google Play Store) richiedono che un pacchetto o un file siano "firmati"; certi servizi (come il già citato Play Store) ci "suggeriscono" poi di utilizzare, per questo scopo, lo strumento Keytool, per generare un certificato "auto firmato" (Self Signed Certificate), ossia un file Keystore.

 

In questa miniguida vediamo come realizzare un file di certificato per firmare un file o pacchetto mediante questo strumento.

 

Il Keytool è uno strumento di Java, quindi se l'ambiente di esecuzione Java (JRE, Java Runtime Environment) è installato sul vostro computer dovreste averlo di serie, altrimenti dovete prima scaricare e installare il JRE dal sito ufficiale Oracle – Java.

 

Con il JRE installato, le operazioni si svolgono nella finestra shell di sistema; in ambiente Windows, per aprire la finestra dei comandi shell di DOS aprite Start - Esegui, scrivete "cmd" e premete Invio:

Keystore Keytool Tutorial, 01: Dos shell da start, esegui, cmd

 

A questo punto, se la cartella JRE\BIN è settata come variabile d'ambiente, scrivendo keytools si avrà il risultato visibile nella figura seguente (dove, sostanzialmente, il comando viene riconosciuto e ci viene detto quali parametri servono):

 

Keystore Keytool Tutorial, 02b: KeyTool in variabili ambiente

Se, invece, la variabile non è settata (e in un altro tutorial vedremo come fare), si avrà il seguente risultato (in sostanza, comando non riconosciuto):

 

Keystore Keytool Tutorial, 02a: KeyTool non in ambiente

e sarà necessario posizionarsi, cambiando directory (con "cd" e il percorso di destinazione), dove si trova il file keystore; tipicamente, il percorso è qualcosa come "c:\Program Files\Java\jre7\bin":

 

images/Migrazione-effe12/Unity3D/Keystore/Keystore-Keytool-Tutorial-03-cd-jre-bin.png

Adesso bisogna lanciare il comando completo di parametri, ossia:

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

Keystore Keytool Tutorial, 04: Il comando KeyTool

con il valore associato a validity che è il numero di giorni di validità del certificato; gli altri parametri sono intuitivi.

 

Al termine dell'operazione verrà creato un file keystore.jks nella cartella specificata; tale file può essere usato per firmare app o pacchetti.

 

Keystore Keytool Tutorial, 06: Creazione Corretta

NOTA: a volte l'operazione potrebbe fallire restituendo un errore java.io.FileNotFoundException, ossia un'eccezione Java nella quale ci viene detto che il file di destinazione "keystore.jks" non può essere trovato.

 

Il più delle volte, ciò è dovuto alla posizione (ossia, percorso su disco) dalla quale stiamo invocando il keytool e, quindi, nella quale stiamo tentando di creare tale file, perché potrebbe trattarsi di un percorso per il quale sono necessarie le autorizzazioni di amministrazione; ad esempio, "C:\" è generalmente un percorso "protetto" e il keytool lì non restituirà il file keystore, come visibile nella figura seguente:

 

Keystore Keytool Tutorial, 05: Creazione con errore permessi

In questo caso, o si esegue cmd.exe come amministratore oppure si avvia keytool da un percorso diverso (ad esempio, da Desktop, come visibile nell'immagine dove l'operazione andava invece a buon fine, senza eccezioni Java o altri problemi).

 


 

LINK E ALTRE RISORSE UTILI

 

COMMENTI, DOMANDE, ALTRE RISORSE, ...

Per commenti, domande o altro, accedere al Forum del sito (cliccare qui); per informazioni sulla Registrazione al sito, cliccare qui.

 

 

 
Vai all'inizio della pagina