2967 Views
Tempo de leitura: 1 MinutoA Keystore é o banco de chaves SSL do Tomcat, webserver do Java. É na Keystore que configuramos chaves privadas, chaves públicas de certificados 123, wildcard, CA, certificados auto assinados, entre outros.
Existe uma senha de proteção da Keystore. Essa senha abre a Keystore, permitindo consultas às chaves.
Veremos a seguir como recuperar o acesso a Keystore para consultar chaves nela armazenadas.
Método 1 – Recuperando senha da keystore
Em casos de perda dessa senha, pode-se recuperá-la consultando arquivos de configuração da aplicação Java no Tomcat. Porém há casos mais específicos em que esses arquivos não podem ser consultados de forma que a senha não pode ser recuperada.
Método 1 – Recuperando senha da keystore
Ainda assim, mesmo sem a senha, pode-se extrair as chaves da Keystore e gerar uma nova Keystore.
A seguir, veremos como fazer esse procedimento. É bem simples.
Keytool
O keytool é o comando de manipulação da Keystore. Usaremos o comando abaixo para importar as chaves da Keystore de origem, ou seja, a Keystore que perdemos a senha, e importar em uma nova Keystore.
Segue o comando:
keytool -importkeystore -srckeystore keystore-de-origem -destkeystore keystore-de-destino
Exemplo: Exportando chaves de keystore sem a senha atual
keytool -importkeystore -srckeystore /etc/aplicacao/minha.jks -destkeystore /etc/aplicacao/minha_nova.jks
Desta forma, terá uma nova Keystore com o mesmo conteúdo da Keystore original. Caso queira, poderá substituir a Keystore original pela nova. Lembrando que, caso faça isso, precisará reiniciar sua(s) aplicação(ões) Java.