Certificat numérique: Comment importer .cer fichier dans .truststore fichier à l'aide?
-
22-08-2019 - |
Question
Quelqu'un est venu à travers où ils doivent faire face à .truststore dossier? et savoir comment importer .cer dans .truststore fichier?
Je ne sais pas si je dois utiliser Java Keytool ou commande Linux (comme la commande OpenSSL).
Merci
La solution
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit est le mot de passe par défaut truststore
Autres conseils
Au lieu d'utiliser sed
pour filtrer le certificat, vous pouvez également diriger la sortie de openssl s_client
par openssl x509 -out certfile.txt
, par exemple:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La question est de savoir comment importer un fichier .cer dans le magasin de confiance, mais j'ai un fichier .crt, que je Firefox exportée à partir.
La recherche sur Internet à importer des .crt faire confiance à stocker des points à cette question . Depuis que j'ai découvert comment importer le .crt dans le magasin de confiance que je réponds aussi.
La réponse est: le même que pour les fichiers .cer.
Par ailleurs, vous n'avez pas à mettre un alias et le mot de passe du keystore peut être tapé une fois que vous entrez la commande suivante:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utiliser de préférence le fichier cacerts qui est déjà dans votre installation de Java (JRE \ lib \ security \ cacerts) car il contient déjà des certificats sécurisé "populaires".
Mise à jour concernant les différences de cer et crt (juste pour préciser) Selon Apache avec SSL - Comment convertir CER CRT certificats et l'utilisateur @Spawnrider
CER est un certificat X.509 sous forme binaire, codé DER.
CRT est un certificat X.509 binaire, encapsulé dans le texte (base 64) de codage.
Il n'est pas le même encodage.