数字证书：如何导入.CER文件中使用.truststore文件？

Question

有没有人穿过，他们不得不面对.truststore文件来的？并知道如何导入到.CER文件.truststore？

我不知道如果我必须使用Java keytool的或Linux命令（例如OpenSSL命令）。

由于

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

的changeit是默认信任密码

Answer 2

代替使用sed滤除证书的，还可以通过管的openssl s_client输出openssl x509 -out certfile.txt，例如：

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

现在的问题是如何导入.cer文件到信任存储，但我有一个.crt文件，这是我从Firefox的出口。

搜索互联网的如何导入.CRT信任专卖店指向这个问题。因为我发现了如何导入.CRT信托商店，我回答了。

答案是：在相同的.cer文件。

顺便说一句，你不必把一个别名和密钥库的密码，可以输入你输入命令后：

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

最好使用cacerts文件已在安装Java（JRE \ lib \ security中\ cacerts中），因为它包含已经安全的 “流行” 的证书。

关于CER和CRT的差异更新（只是为了澄清） 根据 Apache加上SSL - 如何CER转换为CRT证书？和用户@Spawnrider

  

CER是二进制形式的X.509证书，DER编码。点击   CRT是一个二进制的X.509证书，封装在文本（基-64）编码。点击   这是不相同的编码。