شهادة رقمية:كيفية استيراد ملف .cer إلى ملف .truststore باستخدام؟
https://stackoverflow.com/questions/373295
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل صادف أي شخص المكان الذي يتعين عليه فيه التعامل مع ملف .truststore؟ومعرفة كيفية استيراد .cer إلى ملف .truststore؟
لست متأكدًا مما إذا كان يجب علي استخدام Java Keytool أو أمر Linux (مثل أمر opensl).
شكرًا
المحلول
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
وchangeit هو truststore كلمة المرور الافتراضية
نصائح أخرى
وبدلا من استخدام sed لتصفية الشهادة، يمكنك أيضا أنبوب إخراج openssl s_client من خلال openssl x509 -out certfile.txt، على سبيل المثال:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
السؤال هو كيفية استيراد ملف .cer إلى المتجر الموثوق به، ولكن لدي ملف .crt، والذي قمت بتصديره من Firefox.
البحث في الإنترنت كيفية استيراد .crt إلى متجر الثقة يشير إلى هذا السؤال.منذ أن اكتشفت كيفية استيراد ملف .crt من متجر الثقة، أجبت على ذلك أيضًا.
الجواب هو:نفس الشيء بالنسبة لملفات .cer.
بالمناسبة، ليس عليك وضع اسم مستعار ويمكن كتابة كلمة المرور الخاصة بمخزن المفاتيح بعد إدخال الأمر:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
يفضل استخدام ملف cacerts الموجود بالفعل في تثبيت Java لديك (jre\lib\security\cacerts) لأنه يحتوي على شهادات "شائعة" آمنة بالفعل.
تحديث بخصوص الاختلافات بين cer و crt (فقط للتوضيح)وفق Apache مع SSL - كيفية تحويل شهادات CER إلى شهادات CRT؟ والمستخدمSpawnrider
CER هي شهادة X.509 في شكل ثنائي، مشفرة DER.
CRT عبارة عن شهادة X.509 ثنائية، مغلفة بترميز النص (base-64).
إنه ليس نفس الترميز.
