数字证书:如何将.cer文件导入到.truststore文件中？

Question

数字证书:如何将.cer文件导入到.truststore文件中？

net*_*tic 85 digital-certificate truststore

有没有人遇到他们必须处理.truststore文件的地方？并知道如何将.cer导入.truststore文件？

我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令).

谢谢

Answer 1

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

Run Code Online (Sandbox Code Playgroud)

changeit是默认的信任库密码

此命令允许您将证书下载到文件namend certfile.txt:openssl s_client -connect HOSTNAME:PORTNUM 2>&1 | sed -ne'/ -BEGIN CERTIFICATE - /,/ - END CERTIFICATE-/p'> certfile.txt ---然后使用keytool将其导入您的信任库 (8认同)
您可以在浏览器中下载任何SSL安全网站的证书.在FireFox中,只需双击URL地址字段中的锁定符号即可. (2认同)

Answer 2

jbu*_*off 23

sed您也可以通过管道openssl s_client输出openssl x509 -out certfile.txt,而不是使用过滤掉证书,例如:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Run Code Online (Sandbox Code Playgroud)

Answer 3

And*_*dis 8

将.cer文件导入信任库的方式与从Firefox导出中导入.crt文件的方式相同。

您不必输入别名和密钥库的密码，只需键入：

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Run Code Online (Sandbox Code Playgroud)

最好使用Java安装中已经存在的cacerts文件（jre \ lib \ security \ cacerts），因为它包含安全的“流行”证书。

关于cer和crt差异的更新（为澄清起见） 据Apache使用SSL的说明-如何将CER转换为CRT证书？和用户@Spawnrider

CER是DER编码的二进制形式的X.509证书。
CRT是二进制X.509证书，封装在文本（基本64）编码中。
它不是相同的编码。

这意味着您导出的文件名称略有不同。它不会更改文件、问题或答案。指定别名是明智的：否则您将面临覆盖先前导入的风险。 (2认同)
我回答我的问题：是的，crt和cer具有相同的格式。一样。您可以将两者导入信任存储中。 (2认同)

归档时间：	17 年前
查看次数：	211997 次
最近记录：	6 年，2 月前