디지털 인증서 : .cer 파일을 .TrustStore 파일로 가져 오는 방법은 무엇입니까?

Question

.TrustStore 파일을 다루어야 할 곳이있는 사람이 있습니까? .CrustStore 파일로 .cer를 가져 오는 방법을 알고 있습니까?

Java KeyTool 또는 Linux 명령 (예 : OpenSSL 명령)을 사용해야하는지 확실하지 않습니다.

감사

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

ChangeIT는 기본 신뢰 스토어 비밀번호입니다

Answer 2

사용하는 대신 sed 인증서를 필터링하려면 파이프 openssl s_client 출력 openssl x509 -out certfile.txt, 예를 들어:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

문제는 .cer 파일을 Trust Store로 가져 오는 방법이지만 Firefox에서 내보낸 .crt 파일이 있습니다.

인터넷 검색 .crt to Trust Store를 가져 오는 방법 이 질문을 지적합니다. 신뢰 상점에서 .crt를 가져 오는 방법을 알게되었으므로 대답합니다.

대답은 : .cer 파일과 동일합니다.

그건 그렇고, 당신은 명령을 입력 한 후에 별명을 넣을 필요가 없으며 키 스토어의 비밀번호를 입력 할 수 있습니다.

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

이미 보안 "인기"인증서가 포함되어 있으므로 이미 Java 설치 (jre lib security cacerts)에있는 Cacerts 파일을 사용하십시오.

CER 및 CRT의 차이점에 관한 업데이트 (명확히하기 위해)에 따르면 SSL이 포함 된 Apache- CER을 CRT 인증서로 변환하는 방법은 무엇입니까? 및 user @spawnrider

CER은 이진 형태의 X.509 인증서입니다.
CRT는 이진 X.509 인증서이며 텍스트 (Base-64) 인코딩으로 캡슐화되었습니다.
동일한 인코딩이 아닙니다.