数字证书:如何导入.CER文件中使用.truststore文件?
-
22-08-2019 - |
题
有没有人穿过,他们不得不面对.truststore文件来的?并知道如何导入到.CER文件.truststore?
我不知道如果我必须使用Java keytool的或Linux命令(例如OpenSSL命令)。
由于
解决方案
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
的changeit是默认信任密码
其他提示
代替使用sed
滤除证书的,还可以通过管的openssl s_client
输出openssl x509 -out certfile.txt
,例如:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
现在的问题是如何导入.cer文件到信任存储,但我有一个.crt文件,这是我从Firefox的出口。
搜索互联网的如何导入.CRT信任专卖店指向这个问题。因为我发现了如何导入.CRT信托商店,我回答了。
答案是:在相同的.cer文件。
顺便说一句,你不必把一个别名和密钥库的密码,可以输入你输入命令后:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
最好使用cacerts文件已在安装Java(JRE \ lib \ security中\ cacerts中),因为它包含已经安全的 “流行” 的证书。
关于CER和CRT的差异更新(只是为了澄清) 根据 Apache加上SSL - 如何CER转换为CRT证书?和用户@Spawnrider
CER是二进制形式的X.509证书,DER编码。点击 CRT是一个二进制的X.509证书,封装在文本(基-64)编码。点击 这是不相同的编码。
不隶属于 StackOverflow