Digitales Zertifikat:Wie importiere ich eine CER-Datei in eine .truststore-Datei?
-
22-08-2019 - |
Frage
Ist jemand darauf gestoßen, wo er mit der .truststore-Datei umgehen muss?Und wissen Sie, wie man .cer in eine .truststore-Datei importiert?
Ich bin nicht sicher, ob ich Java Keytool oder einen Linux-Befehl (z. B. den Befehl openssl) verwenden muss.
Danke
Lösung
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit ist das Standard-Vertrauen Passwort
Andere Tipps
Statt sed
der Verwendung des Zertifikats, um herauszufiltern, können Sie auch über die Pipeline die openssl s_client
Ausgang durch openssl x509 -out certfile.txt
, zum Beispiel:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Die Frage ist, wie man eine .cer-Datei in den Trust Store importiert, aber ich habe eine .crt-Datei, die ich aus Firefox exportiert habe.
Suche im Internet So importieren Sie .crt in den Trust Store weist auf diese Frage hin.Da ich herausgefunden habe, wie man die .crt-Datei im Trust Store importiert, beantworte ich das auch.
Die Antwort ist:das Gleiche wie für .cer-Dateien.
Sie müssen übrigens keinen Alias angeben und das Passwort des Keystores kann nach Eingabe des Befehls eingegeben werden:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Verwenden Sie vorzugsweise die cacerts-Datei, die sich bereits in Ihrer Java-Installation befindet (jre\lib\security\cacerts), da sie bereits sichere „populäre“ Zertifikate enthält.
Update bezüglich der Unterschiede zwischen Cer und CRT (nur zur Verdeutlichung)Entsprechend Apache mit SSL – Wie konvertiert man CER- in CRT-Zertifikate? und Benutzer @Spawnrider
CER ist ein X.509-Zertifikat in Binärform, DER-codiert.
CRT ist ein binäres X.509-Zertifikat, gekapselt in Textkodierung (Base-64).
Es ist nicht die gleiche Kodierung.