Цифровой сертификат: Как импортировать файл .cer в файл .truststore с помощью?

Question

Кто-нибудь сталкивался, где им приходится иметь дело с файлом .truststore? и знаете, как импортировать .cer в файл .truststore?

Я не уверен, нужно ли мне использовать команду Java Keytool или Linux (например, команду openssl).

Спасибо

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit - пароль хранилища доверенных сертификатов по умолчанию

Answer 2

Вместо использования sed для фильтрации сертификата, вы также можете направить вывод openssl s_client через openssl x509 -out certfile.txt, например:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Answer 3

Вопрос в том, как импортировать файл .cer в хранилище доверенных сертификатов, но у меня есть файл .crt, который я экспортировал из Firefox.

Поиск в интернете Как импортировать .crt в доверенное хранилище указывает на этот вопрос. Поскольку я узнал, как импортировать .crt в хранилище доверенных сертификатов, я тоже отвечаю.

Ответ: такой же, как и для файлов .cer.

Кстати, вам не нужно указывать псевдоним, и после ввода команды можно ввести пароль хранилища ключей:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Предпочтительно использовать файл cacerts, который уже находится в вашей установке Java (jre \ lib \ security \ cacerts), так как он содержит уже защищенные «популярные» сертификаты.

Обновление, касающееся различий cer и crt (просто для уточнения) Согласно Apache с SSL - Как конвертировать CER в сертификаты CRT? и user @ Spawnrider

CER - это сертификат X.509 в двоичной форме, кодированный DER.
CRT - это двоичный сертификат X.509, инкапсулированный в текстовую (base-64) кодировку.
Это не та же кодировка.