Document toolboxDocument toolbox


DIGITAAL VLAANDEREN

Koppelen private sleutel en Certificaat

Owned by Paulin Van Biesen
Last updated: 23 Mar, 2021 by laura.dekeyzer
4 min read

Deze pagina werd gearchiveerd! U kan de huidige informatie vinden op de vernieuwde certificaten pagina.

Het certificaat aangemaakt via Certificatenbeheer moet in de toepassingen opgenomen worden in hetzelfde sleutelkastje als de private sleutel van de server.

De nodige acties zijn afhankelijk van de gekozen tool, in deze handleiding wordt beschreven wat de nodige handelingen zijn voor het correct opzetten van een sleutelkastje met KeyUI Tool.

1. Aanmaak JKS sleutelkastje

  1. Open KeyTool IUI

  2. Dubbelklik op Create, klik op Keystore

  3. Klik op

     

  4. Typ een naam voor de keystore en selecteer een locatie om die keystore op te slaan:

     

  5. Klik op

     

  6. Kies een sterk wachtwoord en bevestig het

  7. Klik op ‘OK’

     

  8. Klik finaal op ‘OK’

U heeft nu een keystore aangemaakt

2. Exporteer de private key

Vooreerst moet de private key uit keystore aangemaakt in ‘Aanmaak CSR’ geëxporteerd worden.

  1. Selecteer "Export – Keystore’s entry – Private key"

    1. Geef het pad in naar de keystore aangemaakt in ‘Aanmaak CSR

    2. Geef de gewenste locatie voor de private key (met .der als extensie).

    3. U bent verplicht om ook een gewenste locatie op te geven (“Certificates chain file”) waar het self signed certficate zal geexporteerd worden (extensie .crt). Deze laatste hebben we in feite niet nodig maar de tool verplicht om die te exporteren.

       

  2. Druk op de “OK” knop

  3. Selecteer het juiste sleutelpaar

    1. Vul het wachtwoord van de private key (alias) in

    2. Druk op de “OK” knop

       

3. Importeer Private key

  1. Selecteer "Import -Keystore’s entry -Private key -DER file format "

    1. Geef het pad in naar de private key geexporteerd in voorgaande stap.

    2. Kies RSA bij “Private key algorithm”

    3. Geef bij “Certificate chain file het pad in naar het VO-DCB certificaat (aangemaakt in ‘Aanmaak certificaat in Certificaatbeheer’).

De extensie van het VO-DCB certificaat moet gewijzigd worden naar .crt, anders wordt een foutmelding terug gegeven.

d. Geef het pad en het wachtwoord in naar de keystore aangemaakt in voorgaand punt ‘1. Aanmaak JKS sleutelkastje’

e. Druk op de “OK” knop.

2. Geef een nieuwe naam in voor de geimporteerde private key (alias) alsook een nieuw sterk wachtwoord.

3. Druk op de “OK” knop.

De tool geeft aan dat het certificate signing algorithm nu SHA256 is terwijl u zelf doorheen de handleiding steeds SHA1 hebt gekozen. Dit maakt geen verschil uit. De tool heeft dit automatisch gedaan.

 

De keystore bevat nu de correcte private key en certificaat. Self-Signed staat deze keer niet aangevinkt.

Optioneel: converteren van het sleutelkastje

U beschikt nu over een sleutelkastje (keystore) is in .JKS formaat. Sommige applicaties vereisen echter een ander formaat om de sleutels in het sleutelkastje te kunnen gebruiken. Indien nodig dient dit daarom geconverteerd te worden, dit kan via de command-line of via diverse GUI-tools, zoals Keystore Explorer van Lazgo Software (te downloaden op bijvoorbeeld http://keystore-explorer.sourceforge.net/).

Ook voor een .Net-omgeving dient het sleutelkastje nog een formaatwijziging te ondergaan. Dit kan met bovenstaande tool als volgt:

keytool -importkeystore -srckeystore [naamvandekeystore].jks –destkeystore [naamvandekeystore].p12 -deststoretype PKCS#12 -noprompt -alias [alias]

Het resultaat is een bruikbaar sleutelkastje in PKCS#12 (.p12 extensie) formaat.

 

Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren

De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid

uitgegeven door Digitaal Vlaanderen