IT

[Few of…] Keytool Command for generate/validate SSL certificate

ssl

Berhubung update sertifikat ssl cuma dilakukan sekali setahun, catatan ini dibuat untuk ‘melawan lupa’ agar jika sewaktu-waktu dibutuhkan bisa langsung diakses. Beberapa syntax keytool ternyata lupa saya catat dan juga sudah lupa.Meskipun sebetulnya dari provider ssl-nya biasanya sudah diberikan istruksi penggunaan tetapi pada kenyataannya penggunaan ssl – it’s not easy as it should.

ganti password keystore dengan nama file keystore adalah <my.keystore>:

keytool -storepasswd -keystore my.keystore

ganti password keypasswd pada file <my.keystore> dengan alias <webkualias>:

keytool -keypasswd -alias webkualias -keystore my.keystore

generate key dengan format p12 (PKCS12) dari file <my.keystore> dengan password <sslbanget> dengan alias <webkualias>:

keytool -importkeystore -srckeystore my.keystore -destkeystore my.p12 -srcstoretype JKS 
-deststoretype PKCS12 -srcstorepass sslbanget -deststorepass sslbanget -srcalias webkualias 
-destalias webkualias -srckeypass sslbanget -destkeypass sslbanget -noprompt

generate pem key dengan password <sslbanget> dari file p12 dengan nama file <my.p12> dengan output ke <my-ssl.pem> dengan pasword <sslbanget>:

openssl pkcs12 -in my.p12 -out my-ssl.pem -passin pass:sslbanget -passout pass:sslbanget

Restart server jika membutuhkan password ssl maka password yang digunakan adalah <sslbanget>.

Catatan:

– Untuk keytool bisa diakses baik di windows atau di linux dengan syarat Java sudah terinstall. Jika masih error (padahal java sudah terinstall) silahkan change directory ke java/bin directory.

– Untuk openssl command, pengalaman saya mengekseskusi di linux. Saya masih belum tahu apakah openssl command juga bisa dieksekusi di windows environment (mungkin tutorial ini bisa dicoba).

Skip to toolbar