关于keytool导入证书的细节

时间:2011-03-18 18:05:47

标签: java x509certificate coldfusion-8 keytool client-certificates

我有一个远程数据库服务器的server.crt,root.crt和server.key文件要添加到我们的CF8 Enterprise密钥库中。我学会了如何通过keytool轻松导入证书。我的问题专注于导入的内容和方式:

  1. 我将3个文件中的哪一个或全部输入到castore中?如果一个,这是首选?如果全部,我是否只是按顺序同时添加它们?
  2. 教程描述了使用.cer文件。我必须转换自.crt吗?
  3. .crt文件以X.509的形式发送给我。这是自动采用可分辨编码规则(DER)格式,CF8表示这是必要的吗?

    4. 以下是我使用的参考页面:
    http://cf-click.blogspot.com/2010/06/configuring-ssl-to-work-with-coldfusion.html
    http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html#KeyStore

1 个答案:

答案 0 :(得分:0)

root.crt进入了castore,因为这是服务器信任库,root.cer可能包含server.crt证书链底层的证书。通过这样做,你说你相信它可以识别其他值得信任的证书。

server.crt是一个包含服务器公钥的证书,server.key是服务器的对应私钥,它们位于服务器的密钥库中。

.crt和.cer通常是等效的(只是表明它是证书,通常是X.509)。通常这将是DER格式,但也可能是Base64。

相关问题
最新问题