Ola Pessoal,
Atualmente estou usando dois programas para lidar com certificados, o keytool que ja vem no jdk e o keyman da ibm, estou usando mais o keytool, meu atual sistema exige que cada cliente que se conecte ao servidor tenha um certificado instalado no pc deles, o servidor ao iniciar a conexao ssl, pede este certificado ao cliente, se o certificado for encontrado temos um handshake e a conexao com a aplicacao é aberta, até ai tudo bem, ja tenho os certificados instalados no servidor e no cliente, so que tenho um problema... nao queremos pagar um serviço como a verysign por ser totalmente desnecessario no nosso caso, e ja temos uma ca propria instalada em todos os browsers da compania, o que preciso agora, é saber como assinar certificados com esta ca, atravez do keytool, alguem poderia me dar uma dica de como assinar um certificado com o keytool?
Desde ja agradeço a ajuda do pessoal
Abraços
André Martins
Cara, também estou interessado em fazer o mesmo que você está fazendo. Ainda tenho pouco conhecimento no assunto. Veja se este link pode ajudá-lo: http://users.skynet.be/pascalbotte/art/server-cert.htm.
Valeu…
Ola Novato22,
Na verdade eu ja consigo fazer toda a autenticacao, o servidor tem um certificado de 4096 bits e o cliente tem um certificado do mesmo tamanho, quando entro na pagina da minha aplicacao que so aceita conexoes ssl, o browser envia o certificado e o server verifica, etc, tudo esta ok, porem o que eu preciso mesmo é assinar o certificado que esta no servidor, assim quando o cliente abrir o browser ele nao vai ver aquela mensagem de conexao nao segura, obrigado pelo link! se conseguir resolver eu irei postar a solucao aqui, se voce conseguir do seu lado, poste tambem :lol:
Abraços
André Martins
Valeu pela ajuda Novato22, consegui fazer seguindo o tutorial e esta tudo funcionando perfeitamente! antes eu usava o keyman, mas agora estou usando apenas o openssl e o keytool do proprio jdk, muito obrigado! se alguem tiver o mesmo problema, basta seguir o tutorial do nosso colega Novato22!
Abraços
André Martins