【问题标题】:Digital Certificate: How to import .cer file in to .truststore file using?数字证书:如何使用将 .cer 文件导入 .truststore 文件?
【发布时间】:2010-09-27 06:16:52
【问题描述】:

有没有人遇到过他们必须处理 .truststore 文件的地方?并知道如何将 .cer 导入 .truststore 文件?

我不确定是否必须使用 Java Keytool 或 Linux 命令(例如 openssl 命令)。

谢谢

【问题讨论】:

    标签: digital-certificate truststore


    【解决方案1】:
    # Copy the certificate into the directory Java_home\Jre\Lib\Security
    # Change your directory to Java_home\Jre\Lib\Security>
    # Import the certificate to a trust store.
    
    keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
    
    Trust this certificate: [Yes]
    

    changeit 是默认的信任库密码

    【讨论】:

    • 任何人都知道如何在 openssl 中进行操作
    • 此命令让您将证书下载到名为nd certfile.txt 的文件中: openssl s_client -connect HOSTNAME:PORTNUM 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certfile.txt --- 然后使用 keytool 将其导入您的信任库
    • 您可以在浏览器中下载任何 SSL 安全网站的证书。在 FireFox 中,只需双击 URL 地址字段中的锁定符号。
    • 如果您有“jssecacerts”文件,请改用“-keystore jssecacerts”。 “cacerts”被忽略
    【解决方案2】:

    除了使用sed 过滤掉证书,您还可以通过openssl x509 -out certfile.txt 管道输出openssl s_client,例如:

    echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
    

    【讨论】:

    • 此答案旨在改进 Christian 关于下载证书的已接受答案的评论。可能应该是评论。
    【解决方案3】:

    将 .cer 文件导入信任库的方式与从 Firefox 导出导入 .crt 文件的方式相同。

    您不必输入密钥库的别名和密码,只需键入:

    keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts
    

    最好使用 Java 安装中已经存在的 cacerts 文件 (jre\lib\security\cacerts),因为它包含安全的“流行”证书。

    关于 cer 和 crt 差异的更新(只是为了澄清) 根据Apache with SSL - How to convert CER to CRT certificates? 和用户@Spawnrider

    CER 是二进制形式的 X.509 证书,DER 编码。
    CRT 是二进制 X.509 证书,封装在文本(base-64)编码中。
    编码不一样。

    【讨论】:

    • 这意味着您导出的文件名称略有不同。它不会更改文件、问题或答案。指定别名是明智的:否则您可能会覆盖先前的导入。
    • .crt 和 .cer 有一些格式吗?扩展在证书中没有任何作用吗?关于别名的好点。
    • 我回答我的问题:是的,crt 和 cer 具有相同的格式。一样。您可以在信任库中导入两者。
    猜你喜欢
    • 2014-06-05
    • 2023-03-18
    • 1970-01-01
    • 1970-01-01
    • 2017-08-07
    • 2011-09-06
    • 2011-05-18
    • 1970-01-01
    • 2012-08-13
    相关资源
    最近更新 更多