ใบรับรองดิจิทัล: วิธีการนำเข้าไฟล์. cer ไปยังไฟล์. truststore โดยใช้?


92

มีใครเจอที่ที่ต้องจัดการกับไฟล์. truststore บ้าง? และรู้วิธีการนำเข้า. cer ไปยังไฟล์. truststore?

ฉันไม่แน่ใจว่าฉันต้องใช้คำสั่ง Java Keytool หรือ Linux (เช่นคำสั่ง openssl)

ขอบคุณ

คำตอบ:


202
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit คือรหัสผ่านที่เก็บความไว้วางใจเริ่มต้น


ใครรู้วิธีทำใน openssl
Balamurugan

8
คำสั่งนี้ให้คุณดาวน์โหลดใบรับรองไปยังไฟล์ namend certfile.txt: openssl s_client -connect HOSTNAME: PORTNUM 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /, / - END CERTIFICATE- / p'> certfile.txt --- จากนั้นใช้ keytool เพื่อนำเข้าใน Trust Store ของคุณ
Christian Achilli

2
คุณสามารถดาวน์โหลดใบรับรองของเว็บไซต์ที่มีการรักษาความปลอดภัย SSL ในเบราว์เซอร์ของคุณ ใน FireFox ให้คลิกสัญลักษณ์ล็อกในช่องที่อยู่ URL
BetaRide

หากคุณมีไฟล์ "jssecacerts" ให้ใช้ "-keystore jssecacerts" แทน "cacerts" ถูกละเว้น
kommradHomer

24

แทนที่จะใช้sedเพื่อกรองใบรับรองคุณยังสามารถไพพ์openssl s_clientเอาต์พุตผ่านopenssl x509 -out certfile.txtตัวอย่างเช่น:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

คำตอบนี้มีวัตถุประสงค์เพื่อปรับปรุงความคิดเห็นของคริสเตียนเกี่ยวกับคำตอบที่ยอมรับเกี่ยวกับการดาวน์โหลดใบรับรอง น่าจะเป็นความคิดเห็น
jbuhacoff

9

วิธีที่คุณนำเข้าไฟล์. cer ไปยังที่เก็บความเชื่อถือเป็นวิธีเดียวกับที่คุณนำเข้าไฟล์. crt จากการส่งออกจาก Firefox

คุณไม่จำเป็นต้องใส่นามแฝงและรหัสผ่านของที่เก็บคีย์คุณสามารถพิมพ์:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

ควรใช้ไฟล์ cacerts ที่มีอยู่แล้วในการติดตั้ง Java ของคุณ (jre \ lib \ security \ cacerts) เนื่องจากมีใบรับรอง "ยอดนิยม" ที่ปลอดภัย

อัปเดตเกี่ยวกับความแตกต่างของ cer และ crt (เพื่อชี้แจง) ตามApache ด้วย SSL - จะแปลง CER เป็นใบรับรอง CRT ได้อย่างไร และผู้ใช้ @Spawnrider

CER คือใบรับรอง X.509 ในรูปแบบไบนารีซึ่งเข้ารหัส DER
CRT คือใบรับรองไบนารี X.509 ที่ห่อหุ้มด้วยการเข้ารหัสข้อความ (ฐาน -64)
ไม่ใช่การเข้ารหัสแบบเดียวกัน


1
ทั้งหมดนี้หมายความว่าคุณส่งออกไฟล์ด้วยชื่อที่แตกต่างกันเล็กน้อย มันไม่ได้เปลี่ยนไฟล์คำถามหรือคำตอบ ควรระบุนามแฝงมิฉะนั้นคุณจะเสี่ยงเขียนทับการนำเข้าก่อนหน้านี้
Marquis of Lorne

. crt และ. cer มีรูปแบบบางหรือไม่ ส่วนขยายไม่มีบทบาทในใบรับรองหรือไม่ จุดที่ดีเกี่ยวกับนามแฝง
Andreas Panagiotidis

1
ฉันตอบคำถามของฉัน: ใช่ crt และ cer มีรูปแบบเดียวกัน สิ่งเดียวกัน. คุณสามารถนำเข้าทั้งในร้านค้าที่เชื่อถือได้
Andreas Panagiotidis
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.