Tempo de processamento: 0,293 segundos.

Java > Recuperando chaves SSL de Keystore sem usar a senha

2967 Views
Tempo de leitura: 1 Minuto
Atualizado em:

A Keystore é o banco de chaves SSL do Tomcat, webserver do Java. É na Keystore que configuramos chaves privadas, chaves públicas de certificados 123, wildcard, CA, certificados auto assinados, entre outros.

Existe uma senha de proteção da Keystore. Essa senha abre a Keystore, permitindo consultas às chaves.

Veremos a seguir como recuperar o acesso a Keystore para consultar chaves nela armazenadas.

Método 1 – Recuperando senha da keystore

Em casos de perda dessa senha, pode-se recuperá-la consultando arquivos de configuração da aplicação Java no Tomcat. Porém há casos mais específicos em que esses arquivos não podem ser consultados de forma que a senha não pode ser recuperada.

Método 1 – Recuperando senha da keystore

Ainda assim, mesmo sem a senha, pode-se extrair as chaves da Keystore e gerar uma nova Keystore.

A seguir, veremos como fazer esse procedimento. É bem simples.

Keytool

O keytool é o comando de manipulação da Keystore. Usaremos o comando abaixo para importar as chaves da Keystore de origem, ou seja, a Keystore que perdemos a senha, e importar em uma nova Keystore.

Segue o comando:

keytool -importkeystore -srckeystore keystore-de-origem -destkeystore keystore-de-destino
  • -srckeystore – Nome da Keystore de origem.
  • -destkeystore – Nome da Keystore de destino.
  • Exemplo: Exportando chaves de keystore sem a senha atual

    keytool -importkeystore -srckeystore /etc/aplicacao/minha.jks -destkeystore /etc/aplicacao/minha_nova.jks
    Será solicitada a senha atual da Keystore. Basta teclar enter.

    Desta forma, terá uma nova Keystore com o mesmo conteúdo da Keystore original. Caso queira, poderá substituir a Keystore original pela nova. Lembrando que, caso faça isso, precisará reiniciar sua(s) aplicação(ões) Java.

    0 - 0

    Thank You For Your Vote!

    Sorry You have Already Voted!