Certificato Digitale: Come importare file in cer per .truststore file usando?

Question

Qualcuno ha incontrato in cui hanno a che fare con file di .truststore? e sapendo come importare cer in .truststore di file?

Non sono sicuro se devo usare Java Keytool o di comando di Linux (come ad esempio il comando OpenSSL).

Grazie

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit è la password truststore di default

Answer 2

Invece di usare sed per filtrare il certificato, è inoltre possibile reindirizzare l'output openssl s_client attraverso openssl x509 -out certfile.txt, ad esempio:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

La domanda è come importare un file con estensione cer nel negozio di fiducia, ma ho un file .crt, che ho esportato da Firefox.

Cercando su internet Come importare .crt fidarsi negozio punti a questa domanda. Da quando ho trovato il modo di importare il .crt nel negozio di fiducia RISPONDO troppo.

La risposta è: lo stesso che per i file cer.

A proposito, non si dispone di mettere un alias e la password del keystore può essere digitato dopo aver immesso il comando:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Utilizzare preferibilmente il file cacerts che è già nella vostra installazione di Java (JRE \ lib \ security \ cacerts) in quanto contiene già sicuro certificati "popolari".

Aggiorna per quanto riguarda le differenze di cer e crt (tanto per chiarire) Secondo Apache con SSL - Come convertire CER a tubo catodico certificati? e user @Spawnrider

  

CER è un certificato X.509 in forma binaria, DER codificato.
  CRT è un certificato X.509 binario, incapsulato nel testo (base 64) codifica.
  Non è la stessa codifica.