web-dev-qa-db-fra.com

Certificat numérique: Comment importer un fichier .cer dans un fichier .truststore en utilisant?

Quelqu'un a-t-il déjà rencontré un problème avec le fichier .truststore? et savoir comment importer .cer dans un fichier .truststore?

Je ne suis pas sûr de devoir utiliser Java Keytool ou une commande Linux (telle que la commande openssl).

Merci

digital-certificatetruststore
82
netic
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.

keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]

Trust this certificate: [Yes]

changeit est le mot de passe du magasin de clés de confiance par défaut

178
Strelok

Au lieu d'utiliser sed pour filtrer le certificat, vous pouvez également diriger le fichier openssl s_client sortie via openssl x509 -out certfile.txt, par exemple:

echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
23
jbuhacoff

La question est de savoir comment importer un fichier .cer dans le magasin de données de confiance, mais j'ai un fichier .crt, que j'ai exporté depuis Firefox.

Rechercher sur Internet comment importer .crt dans un magasin de confiance pointe vers cette question. Depuis que j'ai découvert comment importer le fichier .crt dans le magasin de données de confiance, je réponds à cela aussi.

La réponse est la même que pour les fichiers .cer.

En passant, vous n'avez pas besoin de mettre un alias et le mot de passe du magasin de clés peut être saisi après la saisie de la commande:

keytool -v -import -file somefile.crt  -alias somecrt -keystore my-cacerts

Utilisez de préférence le fichier cacerts qui se trouve déjà dans votre Java (jre\lib\security\cacerts) car il contient déjà des certificats "sécurisés" déjà sécurisés.

Mise à jour concernant les différences entre cer et crt (juste pour clarifier) Selon Apache avec SSL - Comment convertir les certificats CER en CRT? et l'utilisateur @Spawnrider

CER est un certificat X.509 sous forme binaire, codé DER.
CRT est un certificat binaire X.509, encapsulé dans un codage texte (base 64).
Ce n'est pas le même encodage.

5
Andreas Panagiotidis