デジタル証明書：どのように使用してファイルを.truststoreするには.cerファイルをインポートするには？

Question

誰もが、彼らは.truststoreファイルに対処する必要がどこに出くわしましたか？そして.truststoreファイルに.cerのインポートする方法を知っていますか？

私は（そのようopensslコマンドとして）は、JavaのKeytoolまたはLinuxコマンドを使用する必要がある場合はわからない。

おかげ

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeitと、デフォルトのトラストストアのパスワードです。

Answer 2

の代わりに証明書をフィルタリングするsedを使用するのではなく、することもできますパイプopenssl s_clientてopenssl x509 -out certfile.txt出力、例えばます：

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

質問はトラストストアに.cerファイルをインポートする方法ですが、私は、私は、Firefoxからエクスポート.CRTファイルを、持っています。

をどのようにこの質問にストアのポイントを信頼する.CRTをインポートするには、インターネットを検索します。私はトラストストアに.CRTをインポートする方法を見つけたので、私はあまりにもことを答えます。

答えは：.cerのファイルの場合と同じ。

ところで、あなたはエイリアスを配置する必要はありませんし、このコマンドを入力した後、キーストアのパスワードを入力することができます：

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

それは「人気」の証明書を確保すでに含まれているとして

好ましくは（JRE \ libに\セキュリティの\ cacertsを）あなたのJavaのインストール中にすでにあるcacertsファイルを使用します。

CERとCRTの違いについて

のアップデート（単に明確にする）の SSLとApacheは - CRTにCERを変換する方法証明書？とユーザー@Spawnrider

  

CERはバイナリ形式でX.509証明書であり、DERで符号化されました。
  CRTは、テキスト（ベース64）符号化でカプセル化されたバイナリX.509証明書です。
  これは、同じエンコーディングではありません。