<< Click to Display Table of Contents >> Navigation: Konfiguracja konta ePUAP w EAP Legislator > Uzyskanie i instalacja certyfikatu ePUAP dla systemu teleinformatycznego > Tworzenie keystore (tworzenie magazynu na certyfikat) |
Keystore jest magazynem certyfikatów wykorzystywanym w środowisku JAVA. Jeśli do generowania żądania wykorzystujemy właśnie oprogramowanie JAVA, będzie to niezbędny element w którym zamieszczone będą wszystkie niezbędne dane do otrzymania poprawnego certyfikatu. W Keystore przechowywany jest klucz certyfikatu, na jego podstawie generowane jest żądanie (plik o rozszerzeniu .csr), które wysyłamy w formularzu wniosku o certyfikat.
Aby utworzyć wniosek o wydanie certyfikatu można posłużyć się aplikacją keytool.exe. Aplikacja ta dostępna jest po instalacji środowiska Java JRE. Najnowsze środowisko JRE można pobrać ze strony producenta (na potrzeby instrukcji dostępna jest wersja JAVA JRE 8u311).
https://javadl.oracle.com/webapps/download/AutoDL?BundleId=245479_4d5417147a92418ea8b615e228bb6935
Po instalacji (dla systemu x64) narzędzie keytool.exe dostępne jest w lokalizacji C:\Program Files\Java\jre1.8.0_311\bin
W pierwszej kolejności należy utworzyć folder, do którego zostanie zapisane żądanie wystawienia certyfikatu (zostanie utworzony keystore) np. C:\Certyfikaty. Następnie z poziomu wiersza poleceń (wiersz pleceń uruchamiany jest po wpisaniu CMD w polu „Uruchom”)
należy przejść do katalogu w którym znajduje się narzędzie keytool.exe i wykonać następujące polecenie:
keytool –genkey –alias <nazwa_systemu> –keyalg RSA –keysize 2048 –keystore <nazwa_pliku_dla_stora_certyfikatów> -storetype pkcs12
PRZYKŁAD WYKONANIA POLECENIA
Zakładając, że nasz system, dla którego ma być wystawiony certyfikat nazywa się „Legislator”, a plik magazyny nazwiemy store.p12 to należy wykonać polecenie:
# keytool –genkey –alias Legislator –keyalg RSA –keysize 2048 –keystore C:\Certyfikaty\store.p12 –storetype pkcs12
Po wykonaniu polecenia system wyświetli monit o uzupełnienie danych do magazynu na podstawie, którego wygenerowane zostanie żądanie o wystawienie certyfikatu do Ministerstwa Cyfryzacji.
Po wykonaniu powyższej operacji w lokalizacji C:\Certyfikaty zostanie utworzony plik magazynu (store.p12) dla certyfikatów.
Uwaga. Wygenerowany plik to nie jest jeszcze docelowy certyfikat, a jedynie magazyn na certyfikaty wykorzystywany przez oprogramowanie JAVA. |