有人遇到过需要处理“ .truststore”文件的情况吗?并知道如何将“.cer”导入到“.truststore”文件中吗?
我不确定是要使用Java Keytool还是Linux命令(例如openssl命令)。
谢谢。
有人遇到过需要处理“ .truststore”文件的情况吗?并知道如何将“.cer”导入到“.truststore”文件中吗?
我不确定是要使用Java Keytool还是Linux命令(例如openssl命令)。
谢谢。
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit是默认的信任库密码
你可以使用 openssl s_client
命令输出证书并通过管道传递给 openssl x509 -out certfile.txt
命令来过滤证书,而不是使用 sed
命令。例如:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
将 .cer 文件导入到信任存储库的方式与从 Firefox 导出的 .crt 文件导入的方式相同。
您无需放置密钥库的别名和密码,只需键入:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
最好使用已经在Java安装中存在的cacerts文件(jre\lib\security\cacerts),因为它包含安全的“热门”证书。
关于cer和crt之间区别的更新(仅作澄清) 根据Apache with SSL - How to convert CER to CRT certificates?和用户@Spawnrider的说法:
CER是二进制形式的X.509证书,DER编码。
CRT是基于文本(base-64)编码的二进制X.509证书。
它们的编码方式不同。