Certificado digital: Como importar arquivo .cer para .truststore arquivo usando?

Question

Alguém me deparei onde eles têm de lidar com .truststore arquivo? e saber como importar .cer em .truststore arquivo?

Eu não tenho certeza se eu tenho que usar Java Keytool ou comando Linux (como o comando openssl).

Graças

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit é a senha truststore padrão

Answer 2

Em vez de usar sed para filtrar o certificado, você também pode canalizar a saída openssl s_client através openssl x509 -out certfile.txt, por exemplo:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

A questão é como importar um arquivo .cer para o armazenamento confiável, mas eu tenho um arquivo .crt, que eu exportado do Firefox.

Pesquisando na internet Como importar .crt para armazenamento de confiança aponta para esta pergunta. Desde que eu descobri como importar o .crt no armazenamento de confiança Eu respondo isso também.

A resposta é: o mesmo que para arquivos .cer.

A propósito, você não tem que colocar um alias e a senha do armazenamento de chaves pode ser digitado depois que você digite o comando:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

De preferência, utilize o arquivo cacerts que já está em sua instalação do Java (jre \ lib \ security \ cacerts), uma vez que já contém garantir certificados "populares".

Atualização sobre as diferenças de cer e CRT (só para esclarecer) De acordo com a Apache com SSL - Como converter CER a CRT certificados? e usuário @Spawnrider

CER é um certificado X.509 em formato binário, codificado por DER.
CRT é um certificado X.509 binário, encapsulado no texto (base 64) de codificação.
Não é a mesma codificação.