Java - Uso de KeyStore, y Certificados

HOLA!

Soy un novato de acuerdo con la libreria JCE, y ahora tengo que utilizar la clase KeyStore, mi problema es principalmente que cuando tengo que establecer una clave (setKeyEntry), necesito un certificado de confianza (trusted Certificate) para garantizar la validez de la PrivateKey que quiero añadir al KeyStore. En primer lugar, ¿cómo puedo crear un certificado de confianza sin necesidad de utilizar "keytool". Necesito un código Java. Aunque me puse a buscar mucho sobre ello, solo encuentro ejemplos de "keytool".

Muchas Gracias.
Saludos.

Hola Pepe.

La verdad no entiendo del que es lo que quieres hacer, pero a ver si esto te ayuda. Lo primero que SetKeyEntry claro que te pide un certificado de confianza, porque precisamente eso es lo que hace este metodo.

El certificado de confianza, imagino que en tu caso será la public key. Si así fuera, solo tienes que solicitarla al servidor, me explico, o tienes esta clave publica en un archivo formato .cer o te la envian por el socket previamente. Una vez que tienes la clave privada, extraes de esta última el certificado y ese certificado es el que puedes colocar en el keystore. En el lado del servidor simplemente creas un conjunto de claves privada/publica con keytool y lo mantienes aceesible y a salvo.

A ver si te vale de algo este codigo, sino mandame un e-mail con lo que no te cuadra o necesites.

//Este el el archivo donde reside la clave publica
FileInputStream cer = new FileInputStream("nombre_y_ruta_del_archivo");


CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate MADcer = cf.generateCertificate(cer);

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

char[] password = "nolase01".toCharArray();
ks.load(null);
ks.setCertificateEntry("MADLOGIC", MADcer);
FileOutputStream outcer = new FileOutputStream(".\MADLOGIC.truststore");
ks.store(outcer, password);
outcer.close();
if(!Initialized) PromoteSSL();
return true;

Hola Pepe.

La verdad no entiendo del que es lo que quieres hacer, pero a ver si esto te ayuda. Lo primero que SetKeyEntry claro que te pide un certificado de confianza, porque precisamente eso es lo que hace este metodo.

El certificado de confianza, imagino que en tu caso será la public key. Si así fuera, solo tienes que solicitarla al servidor, me explico, o tienes esta clave publica en un archivo formato .cer o te la envian por el socket previamente. Una vez que tienes la clave privada, extraes de esta última el certificado y ese certificado es el que puedes colocar en el keystore. En el lado del servidor simplemente creas un conjunto de claves privada/publica con keytool y lo mantienes aceesible y a salvo.

A ver si te vale de algo este codigo, sino mandame un e-mail con lo que no te cuadra o necesites.

//Este el el archivo donde reside la clave publica
FileInputStream cer = new FileInputStream("nombre_y_ruta_del_archivo");


CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate MADcer = cf.generateCertificate(cer);

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

char[] password = "nolase01".toCharArray();
ks.load(null);
ks.setCertificateEntry("MADLOGIC", MADcer);
FileOutputStream outcer = new FileOutputStream(".\MADLOGIC.truststore");
ks.store(outcer, password);
outcer.close();
if(!Initialized) PromoteSSL();
return true;

Hola Pepe.

La verdad no entiendo del que es lo que quieres hacer, pero a ver si esto te ayuda. Lo primero que SetKeyEntry claro que te pide un certificado de confianza, porque precisamente eso es lo que hace este metodo.

El certificado de confianza, imagino que en tu caso será la public key. Si así fuera, solo tienes que solicitarla al servidor, me explico, o tienes esta clave publica en un archivo formato .cer o te la envian por el socket previamente. Una vez que tienes la clave privada, extraes de esta última el certificado y ese certificado es el que puedes colocar en el keystore. En el lado del servidor simplemente creas un conjunto de claves privada/publica con keytool y lo mantienes aceesible y a salvo.

A ver si te vale de algo este codigo, sino mandame un e-mail con lo que no te cuadra o necesites.

//Este el el archivo donde reside la clave publica
FileInputStream cer = new FileInputStream("nombre_y_ruta_del_archivo");


CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate MADcer = cf.generateCertificate(cer);

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

char[] password = "nolase01".toCharArray();
ks.load(null);
ks.setCertificateEntry("MADLOGIC", MADcer);
FileOutputStream outcer = new FileOutputStream(".\MADLOGIC.truststore");
ks.store(outcer, password);
outcer.close();
if(!Initialized) PromoteSSL();
return true;