{"id":472,"date":"2007-12-06T12:27:35","date_gmt":"2007-12-06T15:27:35","guid":{"rendered":"http:\/\/www.maurom.com\/blog\/?p=472"},"modified":"2012-10-21T17:38:52","modified_gmt":"2012-10-21T20:38:52","slug":"java-1-4-los-certificados-y-la-p","status":"publish","type":"post","link":"https:\/\/maurom.com\/blog\/2007\/12\/06\/java-1-4-los-certificados-y-la-p\/","title":{"rendered":"Java 1.4, los certificados, y la p…"},"content":{"rendered":"

Ayer estuve una hora tratando de que la herramienta keytool<\/span> de java 1.4 importe un certificado. S\u00ed, ya s\u00e9 que esa versi\u00f3n es obsoleta, pero en este caso no hay otra opci\u00f3n. El tema es que luego de miles de pruebas no hab\u00eda forma de que reconociera el certificado como X.509 (aunque realmente fuera as\u00ed).<\/p>\n

Pues bien, import\u00e9 el certificado en Java 1.5 y ning\u00fan drama, entonces arm\u00e9 un nuevo certificado de prueba con una clave de menor longitud y… bingo! la versi\u00f3n 1.4.2 no acepta longitudes de clave mayores a 2048, como era de esperarse debido a restricciones de exportaci\u00f3n<\/a>.<\/p>\n

Pero yo quiero mi certificado con clave de 4096 bits! Googleando un poco encontr\u00e9 un hermoso documento donde unos buenos muchachos rusos<\/a> explican c\u00f3mo habilitar la utilizaci\u00f3n de claves de mayor longitud<\/a>.<\/p>\n

Para ello:<\/p>\n

    \n
  1. Suponiendo que el JRE<\/span> se encuentra en \/usr\/lib\/j2se\/1.4\/jre\/<\/span><\/li>\n
  2. Descargar e instalar el jar de BouncyCastle CryptoProvider<\/a> en $JRE\/lib\/ext<\/span><\/li>\n
  3. Descargar e instalar los archivos de la Unlimited Strength Jurisdiction Policy 1.4.2<\/a> en $JRE\/lib\/security<\/span><\/li>\n
  4. Modificar el archivo $JRE\/lib\/security\/java.security<\/span>estableciendo los proveedores de seguridad como sigue:\n
    security.provider.1=sun.security.provider.Sun\r\nsecurity.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider\r\nsecurity.provider.3=com.sun.net.ssl.internal.ssl.Provider\r\nsecurity.provider.4=com.sun.rsajca.Provider\r\nsecurity.provider.5=com.sun.crypto.provider.SunJCE\r\nsecurity.provider.6=sun.security.jgss.SunProvider<\/pre>\n
    El de BouncyCastle debe ser el segundo<\/span>.<\/li>\n<\/ol>\n
    Y con eso deber\u00eda alcanzar para poder utilizar certificados con clave de 4096 bits. O eso espero…
    \nBueno los dejo por ahora as\u00ed como algo. Saludos!<\/p>\n","protected":false},"excerpt":{"rendered":"
    Ayer estuve una hora tratando de que la herramienta keytool de java 1.4 importe un certificado. S\u00ed, ya s\u00e9 que esa versi\u00f3n es obsoleta, pero en este caso no hay otra opci\u00f3n. El tema es que luego de miles de pruebas no hab\u00eda forma de que reconociera el certificado como X.509 (aunque realmente fuera as\u00ed). […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[8],"_links":{"self":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/472"}],"collection":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/comments?post=472"}],"version-history":[{"count":0,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/472\/revisions"}],"wp:attachment":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/media?parent=472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/categories?post=472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/tags?post=472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}