Certificato Digitale: Come importare file in cer per .truststore file usando?
-
22-08-2019 - |
Domanda
Qualcuno ha incontrato in cui hanno a che fare con file di .truststore? e sapendo come importare cer in .truststore di file?
Non sono sicuro se devo usare Java Keytool o di comando di Linux (come ad esempio il comando OpenSSL).
Grazie
Soluzione
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit è la password truststore di default
Altri suggerimenti
Invece di usare sed
per filtrare il certificato, è inoltre possibile reindirizzare l'output openssl s_client
attraverso openssl x509 -out certfile.txt
, ad esempio:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La domanda è come importare un file con estensione cer nel negozio di fiducia, ma ho un file .crt, che ho esportato da Firefox.
Cercando su internet Come importare .crt fidarsi negozio punti a questa domanda. Da quando ho trovato il modo di importare il .crt nel negozio di fiducia RISPONDO troppo.
La risposta è: lo stesso che per i file cer.
A proposito, non si dispone di mettere un alias e la password del keystore può essere digitato dopo aver immesso il comando:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Utilizzare preferibilmente il file cacerts che è già nella vostra installazione di Java (JRE \ lib \ security \ cacerts) in quanto contiene già sicuro certificati "popolari".
Aggiorna per quanto riguarda le differenze di cer e crt (tanto per chiarire) Secondo Apache con SSL - Come convertire CER a tubo catodico certificati? e user @Spawnrider
CER è un certificato X.509 in forma binaria, DER codificato.
CRT è un certificato X.509 binario, incapsulato nel testo (base 64) codifica.
Non è la stessa codifica.