为了账号安全,请及时绑定邮箱和手机立即绑定

数字证书:如何将.cer文件导入到.truststore文件中?

/ 猿问

数字证书:如何将.cer文件导入到.truststore文件中?

数字证书:如何将.cer文件导入到.truststore文件中?

有没有人遇到他们必须处理.truststore文件的地方?并知道如何将.cer导入.truststore文件?

我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令)。

谢谢


查看完整描述

3 回答

?
千万里不及你

问题是如何将.cer文件导入信任库,但我有一个.crt文件,我从Firefox导出。

在互联网上搜索如何导入.crt以信任商店指向这个问题。自从我发现如何在信任库中导入.crt后,我也回答了这个问题。

答案是:与.cer文件相同。

顺便说一句,您不必输入别名,输入命令后可以键入密钥库的密码:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

最好使用已安装在Java安装中的cacerts文件(jre \ lib \ security \ cacerts),因为它包含已安全的“流行”证书。

有关cer和crt差异的更新(只是为了澄清) 根据Apache与SSL - 如何将CER转换为CRT证书?和用户@Spawnrider

CER是二进制形式的X.509证书,DER编码。
CRT是二进制X.509证书,封装在文本(base-64)编码中。
它的编码不一样。


查看完整回答
反对 回复 2019-07-30
?
拉风的咖菲猫


# Copy the certificate into the directory Java_home\Jre\Lib\Security

# Change your directory to Java_home\Jre\Lib\Security>

# Import the certificate to a trust store.


keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]


Trust this certificate: [Yes]

changeit是默认的信任库密码



查看完整回答
反对 回复 2019-07-30
?
桃花长相依

sed您也可以通过管道openssl s_client输出openssl x509 -out certfile.txt,而不是使用过滤掉证书,例如:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt


查看完整回答
反对 回复 2019-07-30
  • 3 回答
  • 0 关注
  • 1574 浏览
我要回答

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信