Цифровой сертификат: Как импортировать файл.cer в файл.truststore с помощью?
Кто-нибудь сталкивался, где им приходится иметь дело с файлом.truststore? и знаете, как импортировать.cer в файл.truststore?
Я не уверен, что мне нужно использовать команду Java Keytool или Linux (например, команду openssl).
Спасибо
3 ответа
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit - пароль склада доверенных сертификатов по умолчанию
Вместо того, чтобы использовать sed чтобы отфильтровать сертификат, вы также можете передать openssl s_client вывод через openssl x509 -out certfile.txt, например:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Вопрос в том, как импортировать файл.cer в хранилище доверенных сертификатов, но у меня есть файл.crt, который я экспортировал из Firefox.
Поиск в Интернете, как импортировать.crt в магазин доверия, указывает на этот вопрос. Поскольку я узнал, как импортировать.crt в хранилище доверенных сертификатов, я тоже отвечаю.
Ответ: такой же, как для файлов.cer.
Кстати, вам не нужно указывать псевдоним, а пароль хранилища ключей можно ввести после ввода команды:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Желательно использовать файл cacerts, который уже находится в вашей установке Java (jre\lib\security\cacerts), так как он содержит уже защищенные "популярные" сертификаты.
Обновление относительно различий cer и crt (просто для уточнения) Согласно Apache с SSL - Как конвертировать CER в сертификаты CRT? и пользователь @Spawnrider
CER - это сертификат X.509 в двоичной форме, кодированный DER.
CRT - это двоичный сертификат X.509, инкапсулированный в текстовую (base-64) кодировку.
Это не та же кодировка.