it-swarm.com.de

Digitales Zertifikat: Wie importiere ich eine .cer-Datei in eine .truststore-Datei mit?

Ist jemandem aufgefallen, wo er mit der .truststore-Datei umgehen muss? und wissen, wie man .cer in .truststore-Datei importiert?

Ich bin mir nicht sicher, ob ich den Befehl Java Keytool oder Linux (z. B. openssl) verwenden muss.

Vielen Dank

82
netic
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit ist das Standardkennwort für den Truststore

178
Strelok

Anstatt sed zum Herausfiltern des Zertifikats zu verwenden, können Sie auch openssl s_client Ausgabe durch openssl x509 -out certfile.txt, beispielsweise:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
23
jbuhacoff

Die Frage ist, wie man eine .cer-Datei in den Truststore importiert, aber ich habe eine .crt-Datei, die ich aus Firefox exportiert habe.

Das Durchsuchen des Internets , wie .crt in einen Truststore importiert wird , verweist auf diese Frage. Seit ich herausgefunden habe, wie ich die .crt-Datei in den Truststore importieren kann, beantworte ich das auch.

Die Antwort lautet: wie bei CER-Dateien.

Übrigens müssen Sie keinen Alias ​​angeben, und das Kennwort des Keystores kann nach Eingabe des Befehls eingegeben werden:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Verwenden Sie vorzugsweise die cacerts-Datei, die sich bereits in Ihrer Java) -Installation befindet (jre\lib\security\cacerts), da sie bereits sichere "beliebte" Zertifikate enthält.

Update bezüglich der Unterschiede von cer und crt (nur zur Verdeutlichung) Laut Apache mit SSL - Konvertieren von CER in CRT-Zertifikate? und Benutzer @Spawnrider

CER ist ein X.509-Zertifikat in binärer Form, DER-codiert.
CRT ist ein binäres X.509-Zertifikat, das in Textcodierung (Base-64) eingekapselt ist.
Es ist nicht die gleiche Kodierung.