Criar certificado digital auto-assinado
Gerar um certificado digital sem validade e que pode ser utilizado para testes de software é uma tarefa relativamente fácil.
Pode-se usar a ferramenta keytool da JDK para essa tarefa:
Para gerar o certificado acesse o prompt do windows (ou console do linux) e dentro da pasta \bin da JDK execute o seguinte comando:
keytool -keystore MeukeyStore.jks -genkey -keyalg rsa -alias aliasDaMinhaChave
- esse comando cria o keystore MeuKeyStore.jks e solicita a senha para o keystore
- é solicitado dados pessoais para o certificado
- ao final é solicitado a senha para a chave privada
Para que o certificado seja ‘auto-assinado’, use o seguinte comando:
keytool -keystore MeukeyStore.jks -selfcert -alias aliasDaMinhaChave
- gera uma 'auto-assinatura' para o certificado
- é solicitado a senha do keystore e também a senha da chave privada
Para exportar o certificado para um arquivo:
keytool -keystore MeukeyStore.jks -exportcert -alias aliasDaMinhaChave -file Certificado_digital.cer
- faz o export do certificado (contendo a chave publica) para arquivo Certificado_digital.cer
- lembre-se que a ferramenta keytool não possui (ainda) a funcionalidade de extrair a chave privada do keystore
Fonte: http://crestaniblog.wordpress.com/2013/03/28/criar-certificado-digital/