มีใครเจอที่ที่ต้องจัดการกับไฟล์. truststore บ้าง? และรู้วิธีการนำเข้า. cer ไปยังไฟล์. truststore?
ฉันไม่แน่ใจว่าฉันต้องใช้คำสั่ง Java Keytool หรือ Linux (เช่นคำสั่ง openssl)
ขอบคุณ
มีใครเจอที่ที่ต้องจัดการกับไฟล์. truststore บ้าง? และรู้วิธีการนำเข้า. cer ไปยังไฟล์. truststore?
ฉันไม่แน่ใจว่าฉันต้องใช้คำสั่ง Java Keytool หรือ Linux (เช่นคำสั่ง openssl)
ขอบคุณ
คำตอบ:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit คือรหัสผ่านที่เก็บความไว้วางใจเริ่มต้น
แทนที่จะใช้sedเพื่อกรองใบรับรองคุณยังสามารถไพพ์openssl s_clientเอาต์พุตผ่านopenssl x509 -out certfile.txtตัวอย่างเช่น:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
วิธีที่คุณนำเข้าไฟล์. cer ไปยังที่เก็บความเชื่อถือเป็นวิธีเดียวกับที่คุณนำเข้าไฟล์. crt จากการส่งออกจาก Firefox
คุณไม่จำเป็นต้องใส่นามแฝงและรหัสผ่านของที่เก็บคีย์คุณสามารถพิมพ์:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
ควรใช้ไฟล์ cacerts ที่มีอยู่แล้วในการติดตั้ง Java ของคุณ (jre \ lib \ security \ cacerts) เนื่องจากมีใบรับรอง "ยอดนิยม" ที่ปลอดภัย
อัปเดตเกี่ยวกับความแตกต่างของ cer และ crt (เพื่อชี้แจง) ตามApache ด้วย SSL - จะแปลง CER เป็นใบรับรอง CRT ได้อย่างไร และผู้ใช้ @Spawnrider
CER คือใบรับรอง X.509 ในรูปแบบไบนารีซึ่งเข้ารหัส DER
CRT คือใบรับรองไบนารี X.509 ที่ห่อหุ้มด้วยการเข้ารหัสข้อความ (ฐาน -64)
ไม่ใช่การเข้ารหัสแบบเดียวกัน