Almacén de claves de Java

Herramienta de desarrollo de software para seguridad

Un Java KeyStore ( JKS ) es un repositorio de certificados de seguridad (ya sean certificados de autorización o certificados de clave pública  ) más las claves privadas correspondientes , utilizadas, por ejemplo, en el cifrado TLS .

En IBM WebSphere Application Server y Oracle WebLogic Server , un archivo con extensión jks sirve como almacén de claves.

El kit de desarrollo de Java mantiene un archivo de almacén de claves de CA llamado cacerts en la carpeta jre/lib/security . Los JDK proporcionan una herramienta llamada keytool ^[1] para manipular el almacén de claves. keytool no tiene ninguna funcionalidad para extraer la clave privada del almacén de claves, pero esto es posible con herramientas de terceros como jksExportKey, CERTivity ^[2] , Portecle ^[3] y KeyStore Explorer. ^[4]

Véase también

• Extensión de socket seguro de Java
• Llavero (criptografía)
• Infraestructura de clave pública

Referencias

1. El comando keytool: una utilidad para la gestión de claves y certificados
2. CERTivity: una herramienta visual multiplataforma para gestionar almacenes de claves
3. Portecle - Portecle es una aplicación GUI de código abierto para crear, administrar y examinar almacenes de claves.
4. KeyStore Explorer: un reemplazo de GUI de código abierto para las utilidades de línea de comandos de Java keytool, jarsigner y jadtool.

Enlaces externos

• Javadoc para KeyStore