Особенности импорта keytool сертификатов

Question

Особенности импорта keytool сертификатов

У меня есть файлы server.crt, root.crt и server.key удаленного сервера базы данных, которые нужно добавить в наше хранилище ключей CF8 Enterprise. Я научился импортировать сертификат через keytool достаточно легко. Мои вопросы направлены конкретно на то, что и как импортировать:

Какой или все 3 файла я ввожу в castore? Если один, который является предпочтительным? Если все, я просто добавляю их одновременно в последовательности?
Учебники описывают использование файлов.cer. Должен ли я конвертировать из.crt?
Файлы.crt были отправлены мне как X.509. Это автоматически в формате Distinguished Encoding Rules (DER), который CF8 говорит, что это необходимо?

Вот справочные страницы, которые я использовал:
http://cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

0

java x509certificate keytool client-certificates coldfusion-8

Источник

user666468 18 мар '11 в 18:05

1 ответ

Решение

Другие вопросы по тегам java x509certificate keytool client-certificates coldfusion-8

user631033 18 мар '11 в 21:24 2011-03-18 21:24 · Accepted Answer · 2011-03-18 21:24

root.crt входит в хранилище, так как это хранилище доверенных сертификатов серверов, а root.cer предположительно содержит сертификат в базе цепочки сертификатов server.crt. Делая это, вы говорите, что доверяете ему, чтобы идентифицировать другие сертификаты для доверия.

server.crt - это сертификат, содержащий открытый ключ сервера, а server.key - соответствующий закрытый ключ для сервера, который хранится в хранилище ключей сервера.

.crt и и.cer обычно эквивалентны (просто указывает, что это сертификат, обычно X.509). Обычно это будет в формате DER, но может быть иным, например Base64.