デジタル証明書:どのように使用してファイルを.truststoreするには.cerファイルをインポートするには?
-
22-08-2019 - |
質問
誰もが、彼らは.truststoreファイルに対処する必要がどこに出くわしましたか?そして.truststoreファイルに.cerのインポートする方法を知っていますか?
私は(そのようopensslコマンドとして)は、JavaのKeytoolまたはLinuxコマンドを使用する必要がある場合はわからない。
おかげ
解決
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeitと、デフォルトのトラストストアのパスワードです。
他のヒント
の代わりに証明書をフィルタリングするsed
を使用するのではなく、することもできますパイプopenssl s_client
てopenssl x509 -out certfile.txt
出力、例えばます:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
質問はトラストストアに.cerファイルをインポートする方法ですが、私は、私は、Firefoxからエクスポート.CRTファイルを、持っています。
をどのようにこの質問にストアのポイントを信頼する.CRTをインポートするには、インターネットを検索します。私はトラストストアに.CRTをインポートする方法を見つけたので、私はあまりにもことを答えます。
答えは:.cerのファイルの場合と同じ。
ところで、あなたはエイリアスを配置する必要はありませんし、このコマンドを入力した後、キーストアのパスワードを入力することができます:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
それは「人気」の証明書を確保すでに含まれているとして好ましくは(JRE \ libに\セキュリティの\ cacertsを)あなたのJavaのインストール中にすでにあるcacertsファイルを使用します。
CERとCRTの違いについてのアップデート(単に明確にする)の SSLとApacheは - CRTにCERを変換する方法証明書?とユーザー@Spawnrider
CERはバイナリ形式でX.509証明書であり、DERで符号化されました。
CRTは、テキスト(ベース64)符号化でカプセル化されたバイナリX.509証明書です。
これは、同じエンコーディングではありません。