Цифровой сертификат:Как импортировать файл .cer в файл .truststore с помощью?
-
22-08-2019 - |
Вопрос
Кто-нибудь сталкивался с тем, где им приходится иметь дело с файлом .truststore?и зная, как импортировать .cer в файл .truststore?
Я не уверен, должен ли я использовать Java Keytool или команду Linux (например, команду openssl).
Спасибо
Решение
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeэто пароль хранилища доверия по умолчанию
Другие советы
Вместо того, чтобы использовать sed
чтобы отфильтровать сертификат, вы также можете передать openssl s_client
вывод через openssl x509 -out certfile.txt
, например:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Вопрос в том, как импортировать файл .cer в хранилище доверия, но у меня есть файл .crt, который я экспортировал из Firefox.
Поиск в Интернете как импортировать .crt в trust store указывает на этот вопрос.Поскольку я узнал, как импортировать файл .crt в хранилище доверия, я отвечаю и на этот вопрос.
Ответ таков:то же самое, что и для файлов .cer.
Кстати, вам не обязательно указывать псевдоним, а пароль хранилища ключей можно ввести после ввода команды:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Предпочтительно использовать файл cacerts, который уже есть в вашей установке Java (jre\lib\security\cacerts), поскольку он содержит уже защищенные "популярные" сертификаты.
Обновление относительно различий cer и crt (просто для уточнения) Согласно Apache с SSL - Как преобразовать сертификаты CER в CRT? и пользователь @Spawnrider
CER - это сертификат X.509 в двоичной форме в кодировке DER.
CRT - это двоичный сертификат X.509, инкапсулированный в текстовую кодировку (base-64).
Это не та же самая кодировка.