有没有人遇到过他们必须处理.truststore文件的地方?并知道如何将.cer导入.truststore文件?
我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令)。
由于
答案 0 :(得分:168)
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit是默认的信任库密码
答案 1 :(得分:23)
您可以通过sed管道openssl s_client输出,而不是使用openssl x509 -out certfile.txt来过滤掉证书,例如:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
答案 2 :(得分:5)
问题是如何将.cer文件导入信任库,但我有一个.crt文件,我从Firefox导出。
搜索互联网如何将.crt导入信任商店指向此问题。自从我发现如何在信任库中导入.crt后,我也回答了这个问题。
答案是:与.cer文件相同。
顺便说一句,您不必输入别名,输入命令后可以键入密钥库的密码:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
最好使用已安装在Java安装中的cacerts文件(jre \ lib \ security \ cacerts),因为它包含已安全且受欢迎的#34;证书。
关于cer和crt差异的更新(只是为了澄清) 根据{{3}}和用户@Spawnrider
CER是二进制形式的X.509证书,DER编码。
CRT是二进制X.509证书,封装在文本(base-64)编码中。
它的编码不一样。