Dijital Sertifika: kullanarak .cer dosyasını .truststore dosyasına nasıl aktarabilirim?

.Truststore dosyasıyla uğraşmaları gereken bir yere rastlayan var mı? ve .cer'i .truststore dosyasına nasıl aktaracağınızı biliyor musunuz?

Java Keytool veya Linux komutunu (openssl komutu gibi) kullanmam gerekip gerekmediğinden emin değilim.

Teşekkürler

# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit varsayılan güven deposu parolasıdır

sedSertifikayı filtrelemek için kullanmak yerine , openssl s_clientçıktıyı şu şekilde de aktarabilirsiniz openssl x509 -out certfile.txt, örneğin:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Bir .cer dosyasını güven deposuna içe aktarma yönteminiz, Firefox'tan bir dışa aktarım diyelim.

Bir takma ad ve anahtar deposunun şifresini girmeniz gerekmez, sadece şunu yazabilirsiniz:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Güvenli "popüler" sertifikalar içerdiğinden, Java kurulumunuzda bulunan cacerts dosyasını (jre \ lib \ security \ cacerts) kullanın.

Cer ve crt arasındaki farklarla ilgili güncelleme (sadece açıklığa kavuşturmak için) SSL ile Apache'ye göre - CER, CRT sertifikalarına nasıl dönüştürülür? ve kullanıcı @Spawnrider

CER, DER kodlu ikili biçimde bir X.509 sertifikasıdır.
CRT, metin (taban-64) kodlamasıyla kapsüllenmiş ikili bir X.509 sertifikasıdır.
Aynı kodlama değil.