Хтось стикався з тим, де їм доводиться мати справу з файлом .truststore? і знаєте, як імпортувати .cer у файл .truststore?
Я не впевнений, чи потрібно мені використовувати Java Keytool або команду Linux (наприклад, команду openssl).
Дякую
Відповіді:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit - це пароль за замовчуванням до сховища
Замість того, sedщоб використовувати для фільтрування сертифіката, ви також можете направити openssl s_clientвихідні дані openssl x509 -out certfile.txt, наприклад:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
Спосіб імпорту .cer-файлу у довірений магазин - це те саме, що ви імпортували .crt-файл із, скажімо, експорту з Firefox.
Вам не потрібно вводити псевдонім та пароль сховища ключів, ви можете просто ввести:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Переважно використовуйте файл cacerts, який уже є у вашій інсталяції Java (jre \ lib \ security \ cacerts), оскільки він містить безпечні "популярні" сертифікати.
Оновлення щодо відмінностей cer та crt (лише для уточнення) Відповідно до Apache з SSL - Як конвертувати CER у сертифікати CRT? та користувач @Spawnrider
CER - це сертифікат X.509 у бінарній формі, кодований DER.
ЕПТ - це двійковий сертифікат X.509, інкапсульований у текстове (базове-64) кодування.
Це не одне і те ж кодування.