UNIVERSIDAD TÉCNICA DE COTOPAXI

EXTENSIÓN “LA MANÁ”

CIENCIAS DE LA INGENIERÍA Y APLICADAS (CIYA)

INGENIERÍA EN INFORMÁTICA Y SISTEMAS COMPUTACIONALES

CÁTEDRA:
NTICS

TEMA:

Generación De Almacén De Llaves Y Certificados Digitales Mediante

Herramientas Keytool-Portecle

Autor:
Richard Vera

Docente:
Ing. Ángel Sarango

La Maná - Cotopaxi – Ecuador

DESARROLLO DE ALMACÉN DE LLAVES Y CERTIFICADO DIGITAL
Fig. 1: Ingresar al portal Web de Oracle Portecle donde se encuentra alojado el archivo
ejecutable en formato JAR.

Fig. 2: Una vez descargado el archivo portable, procederemos a verificar la última

versión de java instalada en nuestras máquinas locales.

Fig. 3: Se procede a verificar la ejecución del programa Portecle para la lectura de

almacenes de llaves y certificados.
Fig. 4: Una vez que verificamos la
ejecución del Portecle, procedemos a ejecutar la ventana de comandos nativa de
Windows (cmd), dentro de ella procedemos a digitalizar el comando keytool. Dentro de
se mostrará un despliegue de opciones que nos permitirán utilizar a nuestras
necesidades.

Fig. 5: Dentro de la ejecución de la herramienta keytool en la ventana cmd, procedemos

a crear el almacén de llaves a través de comandos.

 Keytool: Código de utilidad de gestión de certificados y claves incluido junto

con la funcionalidad Java.
 Genkey: Codigo que da paso a la generacion del almacen de llaves.
 Alias: Accede a todas las entradas del almacén de claves (claves y entradas de
certificados de confianza) a través de alias únicos, en este caso se asigna el
nombre de grupo1.
  Keyalg: Especifica el algoritmo utilizado para generar el par de claves. Se
seleccionó la criptografía RSA (Rivest, Shamir y Adleman) de tipo publica para
cifrado y firma digital.
 Keypass: Codigo que permite generar una clave a nuestro almacen de llaves.
 Storepass: Codigo de validacion de clave para acceder a la keystore
 Keystore: Codigo que se utiliza para dar paso a generar la solicitud del
certificado
 JKS: Java Keystore es un repositorio de certificados de seguridad, ya
sea certificados de autorización o certificados de clave pública, más las claves
privadas correspondientes, que se utilizan, por ejemplo, en el cifrado SSL.

Fig. 6: Una vez que solicitamos al keystore la solicitud del certificado con el nombre de
¨grup1.jsk¨ este presentara el ingreso de datos propios que debemos digitalizar y
establecer en el certificado.

Finalizado el ingreso de datos reales se nos realiza una pregunta para poder validar los
datos ingresados en la solicitud del almacén de llaves. Validando los datos ingresados el
jks (Java Keystore) se almacena en la ruta asignada en el disco local C, siendo esta
C:\Certificado_Digital

Fig. 7: Establecido el almacén de llaves procedemos a visualizar el archivo encriptado

de muy poca interpretación en su escritura mediante un editor de código este caso
Notepad ++.
Fig. 8: Verificado el almacén de llaves mediante un editor de texto, se procede a cargar
el archivo jks en Portecle.

Portecle nos solicita que procedamos a ingresar la clave que se generó en el almacén de
llaves para acceder a la misma.

Fig. 9: Una vez ingresado al almacén de llaves con el alias “grupo1” en portecle
podemos visualizar los datos que se generó en el mismo desde la ventana de comandos
nativa de Windows.
Fig. 10: Desde la ventana de comandos cmd procedemos a generar una solicitud de
certificado con extensión .cer

Solicitamos al keystore que permita el acceso al almacén de llaves para generar el

archivo file mediante el comando –file dando el nombre de la ruta
C:\Certificado_Digital/cer_grup1.cer donde esta almacenada el almacén de llaves y
donde también se alojara el certificado. esta extensión .cer genera el certificado de la
solitud en keytool. Antes de dar paso a la generación del certificado este solicitara el
keypass que se generó en el almacén de llaves.

Fig. 10: Archivo de certificado cert_grup1 ejecutado en portecle detallando la

información del certificado.
Fig. 11: Archivo cert_grup1 ejecutado en el asistente de certificación de Windows.