Strategy ONE
Herramientas de línea de comandos para crear artefactos de seguridad
Existen varias herramientas de línea de comandos que ayudan en la creación de artefactos de seguridad, en particular, openssl y keytool. Así es como utilizamos estas herramientas para construir nuestros propios artefactos de seguridad.
Crear un archivo de almacén de claves usando Openssl
> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE
Donde:
- KS_FILE es el nombre del archivo de almacén de claves que se va a crear.
- PRIV_FILE es la ruta del archivo de clave privada.
- CER_FILE es la ruta del archivo de certificado público.
- PASS_FILE es la ruta del archivo que contiene la frase de contraseña que se debe utilizar.
Crear un archivo de almacén de confianza usando Keytool
> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt
Donde:
- CER_FILE es la ruta del archivo de certificado público.
- TS_FILE es la ruta del archivo del almacén de confianza a importar (o crear)
- PASS_PHRASE es la frase de contraseña real que se debe utilizar con el almacén de confianza.
Puede crear otros artefactos de seguridad, como una clave privada, una solicitud de firma de cliente (CSR) y un certificado autofirmado mediante openssl.