Có ai đi qua nơi họ phải đối phó với tệp .truststore không? và biết cách nhập .cer vào tệp .truststore?Chứng chỉ kỹ thuật số: Cách nhập tệp .cer vào tệp .truststore bằng cách sử dụng?
Tôi không chắc liệu mình có phải sử dụng lệnh Java Keytool hoặc Linux (ví dụ như lệnh openssl) hay không.
Cảm ơn
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit là mật khẩu truststore mặc định
Thay vì sử dụng sed để lọc ra các chứng chỉ, bạn cũng có thể đường ống openssl s_client đầu ra thông qua openssl x509 -out certfile.txt, ví dụ:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Câu hỏi đặt ra là cách nhập tệp .cer vào kho lưu trữ tin cậy, nhưng tôi có tệp .crt, Tôi đã xuất từ Firefox.
Tìm kiếm trên internet cách nhập .crt để tin cậy lưu trữ điểm cho câu hỏi này. Vì tôi đã tìm ra cách nhập .crt trong kho lưu trữ tin cậy, tôi cũng trả lời.
Câu trả lời là: giống như đối với tệp .cer.
Bằng cách này, bạn không cần phải đặt một bí danh và mật khẩu của keystore có thể được gõ sau khi bạn nhập lệnh:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Nên sử dụng các tập tin cacerts đó là đã có trong cài đặt Java của bạn (jre \ lib \ security \ cacerts) vì nó chứa các chứng chỉ "phổ biến" an toàn.
Cập nhật liên quan đến sự khác biệt của cer và crt (chỉ cần làm rõ) Theo Apache with SSL - How to convert CER to CRT certificates? và sử dụng @Spawnrider
CER là một chứng chỉ X.509 dưới dạng nhị phân, DER mã hóa.
CRT là chứng chỉ X.509 nhị phân, được mã hóa bằng mã hóa văn bản (base-64).
Nó không phải là cùng một mã hóa.
Tất cả điều này có nghĩa là bạn đã xuất tệp có tên hơi khác. Nó không thay đổi tệp, câu hỏi hoặc câu trả lời. Đó là khôn ngoan để xác định một bí danh: nếu không bạn có nguy cơ ghi đè một nhập khẩu trước. – EJP
Do .crt và .cer có định dạng nào đó không? Phần mở rộng có đóng vai trò gì trong các chứng chỉ không? Điểm tốt về bí danh. –
Tôi trả lời câu hỏi của mình: Có, crt và cer có cùng định dạng. Điều tương tự. Bạn có thể nhập cả trong kho lưu trữ tin cậy. –
bất kỳ ai biết cách thực hiện trong openssl – Balamurugan
Lệnh này cho phép bạn tải chứng chỉ xuống tên tệp và certfile.txt: openssl s_client -connect HOSTNAME: PORTNUM 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /,/- END CHỨNG NHẬN-/p'> certfile.txt --- Sau đó, sử dụng keytool để nhập nó vào kho lưu trữ tin cậy –
Bạn có thể tải chứng chỉ về bất kỳ trang web bảo mật SSL nào trong trình duyệt của bạn . Trong FireFox, chỉ cần nhấp đúp vào biểu tượng khóa trong trường địa chỉ URL. – BetaRide