Question

У меня есть файлы server.crt, root.crt и server.key удаленного сервера БД, которые нужно добавить в наше хранилище ключей CF8 Enterprise.Я достаточно легко научился импортировать сертификат через keytool.Мои вопросы конкретно касаются того, что и как импортировать:

Какой или все из 3 файлов я ввожу в castore?Если один, который является предпочтительным?Если все, я просто добавляю их одновременно в последовательности?
В руководствах описано использование файлов .cer.Нужно ли конвертировать из .crt?
.crt файлы были отправлены мне как X.509.Это автоматически в формате Distinguished Encoding Rules (DER), который CF8 считает необходимым?

Вот справочные страницы, которые я использовал:
http://cf -click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html#KeyStore

Will · Answer 1 · 19 марта 2011

root.crt входит в хранилище, поскольку это хранилище доверенных сертификатов для серверов, а root.cer предположительно содержит сертификат в базе цепочки сертификатов server.crt.Делая это, вы говорите, что доверяете ему, чтобы идентифицировать другие сертификаты для доверия.

server.crt - это сертификат, содержащий открытый ключ сервера, а server.key - соответствующий закрытый ключ для сервера, и они идут вхранилище ключей сервера.

.crt и и .cer обычно эквивалентны (просто указывает, что это сертификат, обычно X.509).Обычно это будет в формате DER, но может быть иным, например Base64.

Особенности импорта keytool сертификатов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Особенности импорта keytool сертификатов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы