Certificado Digital: Cómo importar archivo .cer para .truststore archivo usando?

StackOverflow https://stackoverflow.com/questions/373295

  •  22-08-2019
  •  | 
  •  

Pregunta

¿Alguien ha encontré en el que tienen que lidiar con .truststore archivo? y saber cómo importar .cer en .truststore archivo?

No estoy seguro de si tengo que utilizar Java Keytool o comandos de Linux (como el comando openssl).

Gracias

¿Fue útil?

Solución 

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit es la contraseña del almacén de confianza predeterminado

Otros consejos

En lugar de utilizar sed para filtrar el certificado, también se puede canalizar la salida a través openssl s_client openssl x509 -out certfile.txt, por ejemplo: 

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

La pregunta es cómo importar un archivo .cer al almacén de confianza, pero tengo un archivo .crt, que he exportado desde Firefox.

Búsqueda de la Internet Cómo importar .crt confiar tienda puntos a esta pregunta. Desde que encontré la manera de importar el .crt en el almacén de confianza Respondo también.

La respuesta es: la misma que para los archivos .cer.

Por cierto, usted no tiene que poner un alias y la contraseña del almacén de claves puede ser escrito después de introducir el comando: 

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Es preferible utilizar el archivo cacerts que ya está en la instalación de Java (JRE \ lib \ security \ cacerts) ya que contiene ya asegurar certificados "populares".

Actualizar respecto a las diferencias de CER y CRT (sólo para aclarar) De acuerdo con Apache con SSL - Cómo convertir CER a la TRC certificados? y el usuario @Spawnrider

  

CER es un certificado X.509 en forma binaria, DER codificado.
  CRT es un certificado X.509 binario, encapsulado en texto (base-64) de codificación.
  No es la misma codificación.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top