Czy ktoś natknął się, gdzie mają do czynienia z plikiem .truststore? i wiesz, jak zaimportować .cer do pliku .truststore?
Nie jestem pewien, czy muszę używać polecenia Java Keytool lub Linux (na przykład polecenie openssl).
Dzięki
Odpowiedzi:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit to domyślne hasło magazynu zaufanych certyfikatów
Zamiast używać sed
do odfiltrowywania certyfikatu, możesz również przesłać dane openssl s_client
wyjściowe przez openssl x509 -out certfile.txt
, na przykład:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Sposób importowania pliku .cer do magazynu zaufania jest taki sam, jak importowanie pliku .crt z, na przykład eksportu z przeglądarki Firefox.
Nie musisz wpisywać aliasu i hasła do magazynu kluczy, wystarczy wpisać:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Najlepiej użyj pliku cacerts, który jest już w instalacji Java (jre \ lib \ security \ cacerts), ponieważ zawiera bezpieczne „popularne” certyfikaty.
Aktualizacja dotycząca różnic cer i crt (tylko wyjaśnienie) Według Apache z SSL - Jak przekonwertować CER na certyfikaty CRT? i użytkownik @Spawnrider
CER to certyfikat X.509 w formie binarnej, zakodowany w formacie DER.
CRT to binarny certyfikat X.509 zawarty w kodowaniu tekstowym (base-64).
To nie jest to samo kodowanie.