誰かが.truststoreファイルを処理する必要がある場所に出くわしましたか?.cerを.truststoreファイルにインポートする方法を知っていますか?
Java KeytoolとLinuxコマンド(opensslコマンドなど)のどちらを使用する必要があるかわかりません。
ありがとう
回答:
# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeitはデフォルトのトラストストアのパスワードです
を使用sed
して証明書を除外する代わりに、openssl s_client
出力をopenssl x509 -out certfile.txt
にパイプすることもできます。次に例を示します。
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
トラストストアに.cerファイルをインポートする方法は、Firefoxからのエクスポートなどから.crtファイルをインポートする方法と同じです。
キーストアのエイリアスとパスワードを入力する必要はありません。次のように入力するだけです。
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
安全な「人気のある」証明書が含まれているため、Javaインストールにすでに含まれているcacertsファイル(jre \ lib \ security \ cacerts)を使用することをお勧めします。
CERとCRTの違いに関する更新(単に明確にする) によるCRT証明書にCERを変換する方法- SSLとApacheの?およびユーザー@Spawnrider
CERは、DERエンコードされたバイナリ形式のX.509証明書です。
CRTは、テキスト(base-64)エンコーディングでカプセル化されたバイナリX.509証明書です。
同じエンコーディングではありません。