Certificat numérique: comment importer.fichier cer.un fichier truststststore?
est-ce que quelqu'un est venu à travers là où ils doivent traiter avec .truststore fichier? et de savoir comment faire pour importer .cer dans .truststore fichier?
Je ne suis pas sûr si je dois utiliser Java Keytool ou la commande Linux (comme la commande openssl).
Merci
3 réponses
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit est le mot de passe par défaut de truststore
au lieu d'utiliser sed pour filtrer le certificat, vous pouvez également pipe la openssl s_client sortie par openssl x509 -out certfile.txt , par exemple:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La question est de savoir comment importer un .fichier cer dans la banque de confiance, mais j'ai un .fichier crt, que J'ai exporté de Firefox.
Recherche sur internet comment faire pour importer .crt de trust store points à cette question. Depuis que j'ai découvert comment importer le .crt dans le magasin de confiance je réponds que trop.
, La réponse est: la même que pour .cer fichiers.
Par le chemin, vous n'avez pas à mettre un alias et le le mot de passe du keystore peut être saisi après avoir entré la commande:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
utilisez de préférence le fichier cacerts qui se trouve déjà dans votre installation Java (jre\lib\security\cacerts) car il contient déjà des certificats" populaires " sécurisés.
mise à Jour concernant les différences de cer et les crt (juste pour préciser) Selon Apache avec SSL - comment convertir les certificats CER en Certificats CRT? et utilisateur @Spawnrider
CER est un certificat X. 509 sous forme binaire, codé DER.
CRT est un certificat X. 509 binaire, encapsulé dans le texte (base-64) encodage.
Ce n'est pas le même encodage.