Dijital Sertifika: kullanarak .cer dosyasını .truststore dosyasına nasıl aktarabilirim?


92

.Truststore dosyasıyla uğraşmaları gereken bir yere rastlayan var mı? ve .cer'i .truststore dosyasına nasıl aktaracağınızı biliyor musunuz?

Java Keytool veya Linux komutunu (openssl komutu gibi) kullanmam gerekip gerekmediğinden emin değilim.

Teşekkürler

Yanıtlar:


202
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit varsayılan güven deposu parolasıdır


Openssl içinde nasıl herhangi bir bilgi
Balamurugan

8
Bu komut, sertifikayı bir dosya namend certfile.txt olarak indirmenize izin verir: openssl s_client -connect HOSTNAME: PORTNUM 2> & 1 | sed -ne '/ -BEGIN CERTIFICATE - /, / - END CERTIFICATE- / p'> certfile.txt --- Ardından, onu güvenli mağazanıza aktarmak için keytool kullanın
Christian Achilli

2
Tarayıcınıza herhangi bir SSL güvenli web sitesinin sertifikasını indirebilirsiniz. FireFox'ta URL adres alanındaki kilit sembolüne çift tıklayın.
BetaRide

"jssecacerts" dosyanız varsa, bunun yerine "-keystore jssecacerts" kullanın. "cacerts" önemsenmedi
kommradHomer

24

sedSertifikayı filtrelemek için kullanmak yerine , openssl s_clientçıktıyı şu şekilde de aktarabilirsiniz openssl x509 -out certfile.txt, örneğin:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt

Bu yanıt, Christian'ın sertifikanın indirilmesine ilişkin kabul edilen yanıta ilişkin yorumunda bir iyileştirme olarak düşünülmüştür. Muhtemelen bir yorum olmalıydı.
jbuhacoff

9

Bir .cer dosyasını güven deposuna içe aktarma yönteminiz, Firefox'tan bir dışa aktarım diyelim.

Bir takma ad ve anahtar deposunun şifresini girmeniz gerekmez, sadece şunu yazabilirsiniz:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Güvenli "popüler" sertifikalar içerdiğinden, Java kurulumunuzda bulunan cacerts dosyasını (jre \ lib \ security \ cacerts) kullanın.

Cer ve crt arasındaki farklarla ilgili güncelleme (sadece açıklığa kavuşturmak için) SSL ile Apache'ye göre - CER, CRT sertifikalarına nasıl dönüştürülür? ve kullanıcı @Spawnrider

CER, DER kodlu ikili biçimde bir X.509 sertifikasıdır.
CRT, metin (taban-64) kodlamasıyla kapsüllenmiş ikili bir X.509 sertifikasıdır.
Aynı kodlama değil.


1
Tüm bunlar, dosyayı biraz farklı bir adla dışa aktardığınız anlamına gelir. Dosyayı, soruyu veya yanıtı değiştirmez. Bir takma ad belirtmek akıllıca olacaktır: aksi takdirde önceki bir içe aktarmanın üzerine yazma riskiyle karşılaşırsınız.
Marquis of Lorne

.Crt ve .cer bir biçime sahip mi? Uzantı sertifikalarda rol oynamıyor mu? Takma ad hakkında iyi bir nokta.
Andreas Panagiotidis

1
Soruma cevap veriyorum: Evet, crt ve cer aynı formatta. Aynı şey. Her ikisini de güven deposuna içe aktarabilirsiniz.
Andreas Panagiotidis
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.